CVE-2026-3591 in BIND
요약
\~에 의해 VulDB • 2026. 06. 02.
SIG(0)로 서명된 DNS 쿼리를 처리할 때 `named` 서버에서 use-after-return 취약점이 존재합니다. 특별히 조작된 DNS 요청을 사용하면 공격자가 ACL이 IP 주소와 잘못 매칭되도록 할 수 있습니다. 기본 허용 ACL(특정 IP 주소만 거부)의 경우, 이로 인해 무단 접근이 발생할 수 있습니다. 기본 거부 ACL은 보안 실패(fail-secure)해야 합니다. 이 문제는 BIND 9 버전 9.20.0부터 9.20.20, 9.21.0부터 9.21.19, 그리고 9.20.9-S1부터 9.20.20-S1까지 영향을 미칩니다. BIND 9 버전 9.18.0부터 9.18.46 및 9.18.11-S1부터 9.18.46-S1은 영향을 받지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.