Katalog CVE

CVE-2026-40012

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.

Ocena ryzyka

Nieprawidłowe buforowanie odpowiedzi DNS może prowadzić do naruszenia izolacji danych klientów oraz potencjalnego wycieku informacji o lokalizacji sieciowej. Atakujący mógłby wykorzystać tę podatność do uzyskania dostępu do odpowiedzi DNS przeznaczonych dla innych użytkowników.

Rekomendacja

Zaleca się wyłączenie ECS w konfiguracji serwera DNS lub zastosowanie poprawek od producenta oprogramowania. Należy również regularnie czyścić pamięć podręczną pakietów po aktualizacji.

Oryginalny opis (angielski, źródło NVD)

ECS zero scoped answers are stored in the packet cache while they should not. This impacts only configurations that have ECS enabled;

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS