JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017155 NLnet LabsのUnboundバージョン1.16.2から1.25.0まで（1.25.0を含む）には、「ゴーストドメイン名」攻撃の一種である脆弱性が存在し、最大でキャッシュされたTTL設定値分までゴーストドメインの窓口が延長される可能性があります。他の「ゴーストドメイン名」攻撃と同様に、攻撃者は(ゴースト)ゾーンを制御し、脆弱なUnboundにクエリを送信する必要があります。単一のクライアントNSクエリにより、Unboundはキャッシュされた期限切れの親側リファーラルNS rrsetを子側のエーペックスNS rrsetで上書きし、実質的にゴーストドメインの窓口を最大でキャッシュされたTTL設定値（「cache-max-ttl」）分延長します。'harden-referral-path: yes'（非デフォルト設定）が使用されている設定では、Unboundが暗黙的にクエリを実行するため、クライアントNSクエリは不要となります。Unbound 1.25.1には、信頼性に関わらず(parent) NSレコードのTTLを延長しない修正パッチが含まれています。 cpe:/a:nlnetlabs:unbound https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017155.html Common Vulnerabilities and Exposures (CVE) CVE-2026-40622 https://www.cve.org/CVERecord?id=CVE-2026-40622 National Vulnerability Database (NVD) CVE-2026-40622 https://nvd.nist.gov/vuln/detail/CVE-2026-40622 JVNDB CWE-346 https://cwe.mitre.org/data/definitions/346.html NLnet Labs https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-40622.txt https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-40622.txt 2026-05-28T14:42:21+09:00 2026-05-28T14:42:21+09:00