Вразливість use-after-free у реалізації DNS-over-HTTPS в BIND

Високорівнева вразливість use-after-free у BIND DNS-over-HTTPS може призвести до виконання коду. Рекомендується оновити BIND та перевірити безпеку.
CVE-2026-3593CVSS 7.4DNS

Вразливість use-after-free у реалізації DNS-over-HTTPS в BIND

Високорівнева вразливість use-after-free у BIND DNS-over-HTTPS може призвести до виконання коду. Рекомендується оновити BIND та перевірити безпеку.

CVSS
7.4 HIGH
EPSS
76.44%
Активно використовується
немає в KEV
Продукт
bind

Що відомо

Виявлено вразливість use-after-free у реалізації DNS-over-HTTPS у BIND, що може призвести до потенційного виконання шкідливого коду. Проблема торкається версій BIND 9.20.0–9.20.22, 9.21.0–9.21.21 та 9.20.9-S1–9.20.22-S1.

Бізнес-вплив

Ця вразливість може дозволити зловмисникам викликати аварійне завершення роботи сервера або виконати довільний код із правами процесу BIND, що створює ризики для стабільності та безпеки DNS-інфраструктури. Операторам слід оцінити вплив на свої системи, особливо якщо використовується DNS-over-HTTPS.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від ISC для BIND та оперативно застосувати патчі, якщо вони доступні. У разі відсутності оновлень слід обмежити доступ до DNS-over-HTTPS, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем.

Джерела