CVE-2026-52690
ŚrednieCVSS 5.9Streszczenie
Podatność umożliwia fałszowanie odpowiedzi do rekursora, co może spowodować oznaczenie adresu IP autorytatywnego serwera jako nieobsługującego EDNS. W rezultacie walidacja rekordów DNSSEC pochodzących z tego serwera może zakończyć się niepowodzeniem.
Ocena ryzyka
Ryzyko polega na potencjalnym zakłóceniu walidacji DNSSEC, co może prowadzić do błędnego odrzucania prawidłowych odpowiedzi DNS lub akceptowania fałszywych, co zagraża integralności i autentyczności rozwiązywania nazw.
Rekomendacja
Zaleca się aktualizację oprogramowania rekursora do wersji, która zawiera poprawkę eliminującą możliwość fałszowania odpowiedzi EDNS. Należy również rozważyć wdrożenie dodatkowych mechanizmów uwierzytelniania odpowiedzi DNS, takich jak DNSSEC.
Oryginalny opis (angielski, źródło NVD)
Spoofing replies to Recursor might mark an IP of an authoritative server as not supporting EDNS, causing valdiation of DNSSEC records served by that server to fail.

