検出

Fedora 43 : unbound (2026-3223ded15e)

critical Nessus プラグイン ID 318268

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-3223ded15e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 # 1.25.1 への更新 (rhbz#2480119)


 - [CVE-2026-33278](https://nlnetlabs.nl/downloads/unbound/CVE-2026-33278.txt) (DNSSEC 検証中のリモートコード実行のおそれ) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-42944](https://nlnetlabs.nl/downloads/unbound/CVE-2026-42944.txt) (複数の nsid、Cookie、パディング EDNS オプションによるヒープオーバーフローおよびクラッシュ) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-42959](https://nlnetlabs.nl/downloads/unbound/CVE-2026-42959.txt) (悪意のあるコンテンツの DNSSEC 検証中のクラッシュ) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-32792](https://nlnetlabs.nl/downloads/unbound/CVE-2026-32792.txt) (DNSCrypt による packet of death) を修正します。報告してくれた「calif.io」の Andrew Griffiths 氏に感謝します。
 - [CVE-2026-40622](https://nlnetlabs.nl/downloads/unbound/CVE-2026-40622.txt) (ゴーストドメイン名バリアント) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-41292](https://nlnetlabs.nl/downloads/unbound/CVE-2026-41292.txt) (着信 EDNS オプションの長いリストを解析するとパフォーマンスが低下) を修正します。報告してくれた GitHub ユーザー「N0zoM1z0」氏と Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-42534](https://nlnetlabs.nl/downloads/unbound/CVE-2026-42534.txt) (Jostle ロジックのバイパスで解決のパフォーマンスが低下) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-42923](https://nlnetlabs.nl/downloads/unbound/CVE-2026-42923.txt) (無制限の NSEC3 ハッシュの計算によるサービスの劣化) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-42960](https://nlnetlabs.nl/downloads/unbound/CVE-2026-42960.txt) (委任に従っている間の潜在的なキャッシュポイズニング攻撃) を修正します。報告してくれた北京大学の TaoFei Guo 氏、清華大学の Yang Luo 氏、JianJun Chen 氏に感謝します。
 - [CVE-2026-44390](https://nlnetlabs.nl/downloads/unbound/CVE-2026-44390.txt) (特定の場合に無制限の名前圧縮でサービスの低下が発生) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。
 - [CVE-2026-44608](https://nlnetlabs.nl/downloads/unbound/CVE-2026-44608.txt) (RPZ コードのメモリ解放後使用とクラッシュ) を修正します。報告してくれた Palo Alto Networks の Qifan Zhang 氏に感謝します。

 ソース署名ソース番号を systemd ユニットとスワップして閉じました。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける unbound パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-3223ded15e

プラグインの詳細

深刻度: Critical

ID: 318268

ファイル名: fedora_2026-3223ded15e.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/3

更新日: 2026/6/3

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-33278

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-42960

CVSS v4

リスクファクター: Critical

Base Score: 10

Threat Score: 9.1

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:unbound, cpe:/o:fedoraproject:fedora:43

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/20

脆弱性公開日: 2026/5/20

参照情報

CVE: CVE-2026-32792, CVE-2026-33278, CVE-2026-40622, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42944, CVE-2026-42959, CVE-2026-42960, CVE-2026-44390, CVE-2026-44608