Вразливість у BIND (CVE-2026-5946) пов’язана з обробкою нестандартних DNS-запитів

Виявлено вразливість у BIND, що дозволяє викликати збої через нестандартні DNS-запити. Рекомендується оновлення та моніторинг DNS-серверів.
CVE-2026-5946CVSS 7.5DNS

Вразливість у BIND (CVE-2026-5946) пов’язана з обробкою нестандартних DNS-запитів

Виявлено вразливість у BIND, що дозволяє викликати збої через нестандартні DNS-запити. Рекомендується оновлення та моніторинг DNS-серверів.

CVSS
7.5 HIGH
EPSS
75.97%
Активно використовується
немає в KEV
Продукт
bind

Що відомо

У BIND виявлено кілька вразливостей, пов’язаних з обробкою DNS-повідомлень, клас яких відрізняється від Internet (IN), наприклад CHAOS або HESIOD, а також мета-класів ANY чи NONE. Спеціально сформовані запити можуть викликати збої в роботі сервісу named.

Бізнес-вплив

Ці вразливості можуть призвести до аварійного завершення роботи DNS-сервера, що впливає на доступність DNS-послуг. Для організацій, які використовують уразливі версії BIND, це створює ризик перебоїв у роботі мережевої інфраструктури та потенційних атак на рівні DNS.

Рекомендовані дії адміністратора

Рекомендується перевірити версії BIND на відповідність уразливим (9.11.0–9.16.50, 9.18.0–9.18.48, 9.20.0–9.20.22, 9.21.0–9.21.21 та відповідні S1-релізи) і оновити до останніх безпечних версій. Також слід обмежити доступ до DNS-серверів, переглянути журнали на наявність аномалій та пріоритезувати оновлення в рамках політики безпеки.

Джерела