中危 Denial of service when trimming EDE text on positive replies (CVE-2024-1931)

CVE编号

CVE-2024-1931

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-03-07
漏洞描述
NLnet Labs Unbound版本1.18.0至1.19.1中存在一种漏洞,通过特定代码路径可能导致无限循环,造成拒绝服务。Unbound 1.18.0引入了一项功能,用于从响应中删除大小超过客户端缓冲区大小的EDE记录。然而,在删除所有EDE记录之前,它会尝试查看在修剪这些记录的额外文本字段后是否会产生可接受的大小,同时仍保留EDE代码。由于未检查的条件,修剪EDE记录文本的代码可能会无限循环。当Unbound在正面回复上连同EDE信息时,且客户端的缓冲区大小小于需要包含EDE记录的空间时,就会发生这种情况。这种漏洞只有在使用'ede: yes'选项时才会触发;这是非默认配置。从版本1.19.2开始,代码已修复以避免无限循环。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://www.nlnetlabs.nl/downloads/unbound/CVE-2024-1931.txt
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alpine_3.17 unbound * Up to
(excluding)
1.19.2-r0
运行在以下环境
系统 alpine_3.18 unbound * Up to
(excluding)
1.19.2-r0
运行在以下环境
系统 alpine_3.19 unbound * Up to
(excluding)
1.19.2-r0
运行在以下环境
系统 debian_10 unbound * Up to
(excluding)
1.9.0-2+deb10u4
运行在以下环境
系统 debian_11 unbound * Up to
(excluding)
1.13.1-1+deb11u2
运行在以下环境
系统 debian_12 unbound * Up to
(excluding)
1.17.1-2+deb12u2
阿里云评分
6.2
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况