CVE-2026-5946: podatność w BIND związana z obsługą niestandardowych klas DNS

Wykryto krytyczną podatność w BIND (CVE-2026-5946) dotyczącą obsługi niestandardowych klas DNS, mogącą prowadzić do awarii serwera DNS.
CVE-2026-5946CVSS 7.5DNS

CVE-2026-5946: podatność w BIND związana z obsługą niestandardowych klas DNS

Wykryto krytyczną podatność w BIND (CVE-2026-5946) dotyczącą obsługi niestandardowych klas DNS, mogącą prowadzić do awarii serwera DNS.

CVSS
7.5 HIGH
EPSS
75.97%
Aktywnie wykorzystywana
brak w KEV
Produkt
bind

Co wiadomo

W oprogramowaniu BIND wykryto kilka błędów w obsłudze wiadomości DNS o klasach innych niż Internet (np. CHAOS, HESIOD) oraz meta-klas (ANY, NONE). Specjalnie spreparowane zapytania mogą prowadzić do awarii usługi named poprzez naruszenie asercji.

Wpływ biznesowy

Podatność może powodować przestoje w działaniu serwera DNS obsługiwanego przez BIND, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury DNS powinni zwrócić uwagę na potencjalne ryzyko zakłóceń i możliwe skutki dla ciągłości działania systemów zależnych od DNS.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji i łatek od dostawcy ISC dla wersji BIND wymienionych jako podatne. W przypadku braku natychmiastowej poprawki, warto ograniczyć ekspozycję serwera DNS na niestandardowe klasy zapytań, monitorować logi pod kątem nietypowych żądań oraz priorytetyzować wdrożenie poprawek.

Źródła