漏洞总结 漏洞概述 CVE编号: CVE-2026-42944 漏洞类型: 堆溢出 描述: 在 Unbound 中,当编码多个 NSID 和/或 DNS Cookie EDNS 和/或 EDNS Padding 选项时,在回复包中发现了一个导致堆溢出的漏洞。 相关选项: 'nsid', 'answer-cookie', 'pad-responses'(默认)需要启用才能利用该漏洞。 修复内容: Unbound 1.25.1 包括一个修复,用于去重 EDNS 选项,并修复了导致堆溢出的 EDNS 字段大小计算截断问题。 影响范围 受影响产品: Unbound 1.14.0 到 1.25.0 版本。 修复方案 下载补丁版本: Unbound 1.25.1 已发布,补丁链接为 https://nlnetlabs.nl/downloads/unbound/unbound-1.25.1.tar.gz。 手动应用补丁: - 对于 Unbound 1.25.0,补丁链接为 https://nlnetlabs.nl/downloads/unbound/patch-CVE-2026-42944-with.diff。 - 应用补丁命令: - 最小补丁仅解决去重问题,链接为 https://nlnetlabs.nl/downloads/unbound/patch-CVE-2026-42944.diff,可用于替代上述补丁。 测试: 两个补丁均已测试并适用于 Unbound 1.25.0。 致谢 感谢 Palo Alto Networks 的 Qifan Zhang 发现并负责任地披露该漏洞。