CVE-2026-5946: podatność w BIND związana z obsługą niestandardowych klas DNS
Wykryto krytyczną podatność w BIND (CVE-2026-5946) dotyczącą obsługi niestandardowych klas DNS, mogącą prowadzić do awarii serwera DNS.
- CVSS
- 7.5 HIGH
- EPSS
- 75.97%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- bind
Co wiadomo
W oprogramowaniu BIND wykryto kilka błędów w obsłudze wiadomości DNS o klasach innych niż Internet (np. CHAOS, HESIOD) oraz meta-klas (ANY, NONE). Specjalnie spreparowane zapytania mogą prowadzić do awarii usługi named poprzez naruszenie asercji.
Wpływ biznesowy
Podatność może powodować przestoje w działaniu serwera DNS obsługiwanego przez BIND, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury DNS powinni zwrócić uwagę na potencjalne ryzyko zakłóceń i możliwe skutki dla ciągłości działania systemów zależnych od DNS.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji i łatek od dostawcy ISC dla wersji BIND wymienionych jako podatne. W przypadku braku natychmiastowej poprawki, warto ograniczyć ekspozycję serwera DNS na niestandardowe klasy zapytań, monitorować logi pod kątem nietypowych żądań oraz priorytetyzować wdrożenie poprawek.