Fedora 44:dnsdist(2026-51cdd1292b)

critical Nessus プラグイン ID 321078

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-51cdd1292b のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

バグ修正:

CVE-2026-33254:攻撃者が多数の DoQ または DoH3 の同時接続を作成し、DNSdist で無制限のメモリ割り当てを引き起こし、サービス拒否を引き起こす可能性があります。DOQ および DoH3 はデフォルトで無効になっています。

CVE-2026-33257:攻撃者が、内部 Web サーバーでメモリを無制限に割り当てる Web リクエストを送信し、サービス拒否を引き起こす可能性があります。Web サーバーはデフォルトで無効になっており、ACL によって制限されています

CVE-2026-33260:攻撃者が、内部 Web サーバーでメモリを無制限に割り当てる Web リクエストを送信し、サービス拒否を引き起こす可能性があります。Web サーバーはデフォルトで無効になっており、ACL によって制限されています

CVE-2026-33593:クライアントが、細工されたDNSCryptクエリを送信することにより、クラッシュにつながるゼロ除算エラーをトリガーする可能性があります

CVE-2026-33595:一部のリソースが接続の終わりまで適切に解放されなかったため、クライアントは単一の DoQ および DoH3 接続で大量のエラー応答を生成することで、過剰なメモリ割り当てを発生させる可能性があります。DOQ および DoH3 はデフォルトで無効になっています。

CVE-2026-33596:理論的には、クライアントは、TCP 専用または DNS over TLS バックエンドにルーティングされる完璧なタイミングのクエリを大量に送信することにより、バックエンドに送信されるクエリと受信した応答の間の不一致を引き起こすことができる可能性があります

CVE-2026-33597:無効な DNS ラベルを含む細工されたクエリにより、DynBlockRulesGroup:setSuffixMatchRule または DynBlockRulesGroup:setSuffixMatchRuleFFI により実行される PRSD 検出アルゴリズムの実行を阻止できます

CVE-2026-33598:カスタム Lua コードがパケットキャッシュで getDomainListByAddress() または getAddressListByDomain() を呼び出す場合、キャッシュされた細工された応答により領域外読み取りが発生する可能性があります

CVE-2026-33599:newServerまたはauto_upgrade(YAML)設定への自動アップグレード(Lua)オプションを介してリクエストされた場合、不正なバックエンドが、Discovery of Discovery of Designated Resolversリクエストに細工されたSVCB応答を送信する可能性があります。DDR アップグレードがデフォルトで有効化されていません

CVE-2026-33602:不正なバックエンドが、構成された最大値に関連するクエリ ID を 1 差でずれた、細工された UDP 応答を送信する可能性があります。これにより、領域外書き込みが発生し、サービス拒否が発生します。

CVE-2026-33594:クライアントが、過負荷の DoH バックエンドにルーティングされる大量のクエリを生成することで、過剰なメモリ割り当てを発生させる可能性があります。これにより、接続が終了するまで解放されないバッファにクエリが蓄積されます。送信 DoH はデフォルトで無効になっています



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける dnsdist パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-51cdd1292b

プラグインの詳細

深刻度: Critical

ID: 321078

ファイル名: fedora_2026-51cdd1292b.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/14

更新日: 2026/6/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.3

パーセンタイル: 53.6

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2026-33598

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:44, p-cpe:/a:fedoraproject:fedora:dnsdist

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/5

脆弱性公開日: 2026/4/22

参照情報

CVE: CVE-2026-33254, CVE-2026-33257, CVE-2026-33260, CVE-2026-33593, CVE-2026-33594, CVE-2026-33595, CVE-2026-33596, CVE-2026-33597, CVE-2026-33598, CVE-2026-33599, CVE-2026-33602