Katalog CVE

CVE-2026-52690

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia fałszowanie odpowiedzi do rekursora, co może spowodować oznaczenie adresu IP autorytatywnego serwera jako nieobsługującego EDNS. W rezultacie walidacja rekordów DNSSEC pochodzących z tego serwera może zakończyć się niepowodzeniem.

Ocena ryzyka

Ryzyko polega na potencjalnym zakłóceniu walidacji DNSSEC, co może prowadzić do błędnego odrzucania prawidłowych odpowiedzi DNS lub akceptowania fałszywych, co zagraża integralności i autentyczności rozwiązywania nazw.

Rekomendacja

Zaleca się aktualizację oprogramowania rekursora do wersji, która zawiera poprawkę eliminującą możliwość fałszowania odpowiedzi EDNS. Należy również rozważyć wdrożenie dodatkowych mechanizmów uwierzytelniania odpowiedzi DNS, takich jak DNSSEC.

Oryginalny opis (angielski, źródło NVD)

Spoofing replies to Recursor might mark an IP of an authoritative server as not supporting EDNS, causing valdiation of DNSSEC records served by that server to fail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS