Katalog CVE

CVE-2026-42390

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia nieprawidłowej strefie DNS przejście walidacji ZONEMD, mimo że powinna zostać odrzucona. Problem występuje wyłącznie w przypadku skonfigurowania opcji ZoneToCache z walidacją ZONEMD.

Ocena ryzyka

Organizacja może zaakceptować i buforować nieprawidłowe dane strefy DNS, co może prowadzić do zatrucia pamięci podręcznej i ataków typu man-in-the-middle.

Rekomendacja

Zaleca się wyłączenie walidacji ZONEMD w konfiguracji ZoneToCache do czasu wydania łatki lub zastosowanie tymczasowych reguł filtrowania stref.

Oryginalny opis (angielski, źródło NVD)

An invalid zone might pass ZONEMD validation while it should not. This is only relevant if ZoneToCache is configured with ZONEMD validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS