漏洞总结 漏洞概述 CVE编号: CVE-2026-33278 描述: 在 Unbound 的 DNSSEC 验证器中发现了一个漏洞,该漏洞允许通过深拷贝数据结构并错误地覆盖目标指针来导致拒绝服务(DoS)和可能的远程代码执行。 利用方式: 攻击者可以通过控制恶意签名区域并查询易受攻击的 Unbound 来利用此漏洞。当 DS 子查询需要暂停验证时,由于 NSEC3 计算预算耗尽,Unbound 会深拷贝响应消息以跨内存区域撕裂。结构赋值错误会覆盖目标指针与源指针。在子查询区域被释放后,恢复的验证器会解引用这个损坏的指针,触发崩溃或潜在启用任意代码执行。 影响范围 受影响产品: Unbound 1.19.1 至 1.25.0(包括在内) 修复方案 修复版本: Unbound 1.25.1 包含修复,以在深拷贝数据结构时保留正确的指针。 补丁下载: - 下载已修补版本: Unbound 1.25.1 - 手动应用补丁: - 对于 Unbound 1.25.0,补丁位于: patch-CVE-2026-33278_with.diff - 在 Unbound 源代码目录中应用补丁: 然后运行 安装 Unbound。 - 最小化补丁: patch-CVE-2026-33278.diff - 可用于替代上述补丁,使其更易于修补。 - 两个补丁均测试适用于 Unbound 1.25.0。 致谢 感谢 Qifan Zhang 从 Palo Alto Networks 发现并负责任地披露此漏洞。