Katalog CVE

CVE-2026-42004

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność pozwala atakującemu na wysłanie spreparowanego rekordu EDNS OPT, który zostanie zignorowany przez reguły filtrowania DNSdist, ale po wstawieniu EDNS Client Subnet zostanie przepisany jako prawidłowy rekord OPT, przez co backend zobaczy opcje EDNS, które DNSdist nie przefiltrował.

Ocena ryzyka

Ryzyko polega na tym, że atakujący może ominąć reguły filtrowania DNSdist i przekazać do backendu niepożądane opcje EDNS, co może prowadzić do nieautoryzowanego przetwarzania danych lub ataków na serwer DNS.

Rekomendacja

Zaleca się natychmiastową aktualizację DNSdist do najnowszej wersji, która zawiera poprawkę usuwającą tę lukę, oraz weryfikację konfiguracji reguł filtrowania EDNS.

Oryginalny opis (angielski, źródło NVD)

An attacker can send a crafted EDNS OPT record that will be ignored by DNSdist’s filtering rules, but will be rewritten as a valid OPT record when EDNS Client Subnet is inserted, causing the backend to see the EDNS option(s) that DNSdist did not filter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS