CVE-2026-5946 in BIND
Tóm tắt
Bởi VulDB • 26/05/2026
Nhiều lỗ hổng đã được xác định trong `named` liên quan đến việc xử lý các tin nhắn DNS có CLASS không phải là Internet (`IN`) — ví dụ: `CHAOS` hoặc `HESIOD`, hoặc các tin nhắn DNS chỉ định các lớp siêu dữ liệu (`ANY` hoặc `NONE`) trong phần câu hỏi. Các yêu cầu được tạo ra đặc biệt để đạt được các đường dẫn mã bị ảnh hưởng — bao gồm đệ quy, cập nhật động (`UPDATE`), thông báo thay đổi vùng (`NOTIFY`), hoặc xử lý các loại bản ghi cụ thể cho `IN` trong dữ liệu không phải `IN` — có thể gây ra lỗi assertion trong `named`. Vấn đề này ảnh hưởng đến các phiên bản BIND 9 từ 9.11.0 đến 9.16.50, 9.18.0 đến 9.18.48, 9.20.0 đến 9.20.22, 9.21.0 đến 9.21.21, 9.11.3-S1 đến 9.16.50-S1, 9.18.11-S1 đến 9.18.48-S1, và 9.20.9-S1 đến 9.20.22-S1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.