CVE-2026-5946 in BINDinformation

Résumé

par VulDB • 20/05/2026

Plusieurs vulnérabilités ont été identifiées dans `named` concernant la gestion des messages DNS dont la classe n'est pas Internet (`IN`) — par exemple, `CHAOS` ou `HESIOD`, ou les messages DNS qui spécifient des méta-classes (`ANY` ou `NONE`) dans la section question. Des requêtes spécialement conçues atteignant les chemins de code concernés — récursion, mises à jour dynamiques (`UPDATE`), notifications de changement de zone (`NOTIFY`), ou traitement de types d'enregistrements spécifiques à `IN` dans des données non-`IN` — peuvent provoquer des échecs d'assertion dans `named`. Ce problème affecte les versions de BIND 9 suivantes : 9.11.0 à 9.16.50, 9.18.0 à 9.18.48, 9.20.0 à 9.20.22, 9.21.0 à 9.21.21, 9.11.3-S1 à 9.16.50-S1, 9.18.11-S1 à 9.18.48-S1, et 9.20.9-S1 à 9.20.22-S1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Isc

Réserver

09/04/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364881

CPE

prêt

EPSS

0.00068

KEV

non

Activités

très faible

Secteur

Chemical, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5946
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5946
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5946/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!