CVE-2026-40012
ŚrednieCVSS 5.3Streszczenie
Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.
Ocena ryzyka
Nieprawidłowe buforowanie odpowiedzi DNS może prowadzić do naruszenia izolacji danych klientów oraz potencjalnego wycieku informacji o lokalizacji sieciowej. Atakujący mógłby wykorzystać tę podatność do uzyskania dostępu do odpowiedzi DNS przeznaczonych dla innych użytkowników.
Rekomendacja
Zaleca się wyłączenie ECS w konfiguracji serwera DNS lub zastosowanie poprawek od producenta oprogramowania. Należy również regularnie czyścić pamięć podręczną pakietów po aktualizacji.
Oryginalny opis (angielski, źródło NVD)
ECS zero scoped answers are stored in the packet cache while they should not. This impacts only configurations that have ECS enabled;

