Вразливість у BIND (CVE-2026-5946) пов’язана з обробкою нестандартних DNS-запитів
Виявлено вразливість у BIND, що дозволяє викликати збої через нестандартні DNS-запити. Рекомендується оновлення та моніторинг DNS-серверів.
- CVSS
- 7.5 HIGH
- EPSS
- 75.97%
- Активно використовується
- немає в KEV
- Продукт
- bind
Що відомо
У BIND виявлено кілька вразливостей, пов’язаних з обробкою DNS-повідомлень, клас яких відрізняється від Internet (IN), наприклад CHAOS або HESIOD, а також мета-класів ANY чи NONE. Спеціально сформовані запити можуть викликати збої в роботі сервісу named.
Бізнес-вплив
Ці вразливості можуть призвести до аварійного завершення роботи DNS-сервера, що впливає на доступність DNS-послуг. Для організацій, які використовують уразливі версії BIND, це створює ризик перебоїв у роботі мережевої інфраструктури та потенційних атак на рівні DNS.
Рекомендовані дії адміністратора
Рекомендується перевірити версії BIND на відповідність уразливим (9.11.0–9.16.50, 9.18.0–9.18.48, 9.20.0–9.20.22, 9.21.0–9.21.21 та відповідні S1-релізи) і оновити до останніх безпечних версій. Також слід обмежити доступ до DNS-серверів, переглянути журнали на наявність аномалій та пріоритезувати оновлення в рамках політики безпеки.