CVE-2026-33489 CVSS 7.5 高危

CVE-2026-33489 CoreDNS权限绕过漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33489

漏洞类型

权限绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CoreDNS

漏洞概述

CoreDNS在1.14.3之前的版本中存在安全漏洞。其transfer插件在选择ACL规则时使用了字典序比较而非最长后缀匹配，导致在父区域和子区域并存时，错误的ACL规则被应用。未经授权的远程攻击者可利用此漏洞绕过限制，对特定子区域执行区域传输操作（AXFR/IXFR），进而获取敏感的域名解析信息。

技术细节

该漏洞源于CoreDNS `transfer`插件中`longestMatch()`函数的实现缺陷。该函数旨在为传入的DNS区域传输请求选择最具体的访问控制列表（ACL）规则。然而，代码错误地使用了字典序字符串比较（即简单的字符串大于/小于比较），而非DNS解析中标准的“最长后缀匹配”算法。具体而言，当服务器同时配置了父区域（如`example.org`）和子区域（如`sub.example.org`）时，如果父区域的ACL配置为允许传输，而子区域配置为拒绝传输，由于`example.org`在字典序上可能大于`sub.example.org`，系统可能会错误地选中父区域的宽松规则来处理针对子区域的请求。这导致攻击者无需任何身份认证，即可通过网络向服务器发送AXFR（全量传输）或IXFR（增量传输）请求，从而非法获取受保护子区域的完整解析记录，造成敏感信息泄露。

攻击链分析

STEP 1

信息收集

攻击者识别出目标服务器运行的是CoreDNS，且版本低于1.14.3，并配置了DNS区域传输功能。

STEP 2

发送恶意请求

攻击者向目标服务器发送针对特定子区域（如a.example.org）的AXFR请求。

STEP 3

触发漏洞

由于longestMatch()函数的字典序比较缺陷，服务器错误地匹配了父区域（example.org）的宽松ACL规则。

STEP 4

获取数据

服务器响应请求，将本应受保护的子区域完整DNS记录发送给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC: Demonstrating unauthorized AXFR due to ACL bypass
# Target: A CoreDNS server < 1.14.3 with specific zone config
# Usage: Replace <target_ip> and <vulnerable_subzone>

dig @<target_ip> <vulnerable_subzone> AXFR

影响范围

CoreDNS < 1.14.3

防御指南

临时缓解措施

建议在升级前，通过网络防火墙严格限制53端口的入站流量，仅允许受信任的IP地址发起TCP连接（AXFR通常使用TCP），或暂时禁用transfer插件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表