Katalog CVE

CVE-2026-42389

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Poprawka zwiększa bezpieczeństwo gałęzi 5.4.x poprzez dodatkową walidację odpowiedzi przychodzących z serwerów autorytatywnych.

Ocena ryzyka

Brak tej walidacji mógłby umożliwić atakującemu wstrzyknięcie fałszywych odpowiedzi DNS, co prowadzi do przejęcia ruchu lub ataku typu man-in-the-middle.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji gałęzi 5.4.x zawierającej tę poprawkę.

Oryginalny opis (angielski, źródło NVD)

This fix provides extra hardening for the 5.4.x branch by doing extra validation of incoming answers from authoritative servers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS