CVE-2026-40209
ŚrednieCVSS 5.3Streszczenie
Atakujący może wysyłać zapytania IXFR, powodując zablokowanie wychodzących połączeń TCP do backendu aż do momentu timeoutu, zamiast ich natychmiastowego zwolnienia. Może to prowadzić do odmowy usługi (DoS) w przypadku ograniczenia liczby równoczesnych połączeń lub wyczerpania deskryptorów plików.
Ocena ryzyka
Ryzyko polega na możliwości wyczerpania limitów połączeń lub deskryptorów plików, co uniemożliwia działanie usługi dla innych użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji zawierającej poprawkę oraz monitorowanie liczby aktywnych połączeń TCP do backendu.
Oryginalny opis (angielski, źródło NVD)
An attacker might be able to cause outgoing TCP connections to backend to be stuck until a timeout occurs instead of being released immediately, by sending IXFR queries. This could be used to cause a denial of service if there is a limit to the number of concurrent connections to this backend, or if the process runs out of file descriptors.

