الثغرات ›

CVE-2026-3591

متوسط

CWE-305 — نوع الضعف

                    نُشر: Mar 25, 2026                      ·  آخر تحديث: Mar 28, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A use-after-return vulnerability exists in the `named` server when handling DNS queries signed with SIG(0). Using a specially-crafted DNS request, an attacker may be able to cause an ACL to improperly (mis)match an IP address. In a default-allow ACL (denying only specific IP addresses), this may lead to unauthorized access. Default-deny ACLs should fail-secure.
This issue affects BIND 9 versions 9.20.0 through 9.20.20, 9.21.0 through 9.21.19, and 9.20.9-S1 through 9.20.20-S1.
BIND 9 versions 9.18.0 through 9.18.46 and 9.18.11-S1 through 9.18.46-S1 are NOT affected.

🤖 ملخص AI

A use-after-return vulnerability in BIND 9 DNS server allows attackers to bypass ACL restrictions through specially-crafted SIG(0) signed DNS queries, potentially leading to unauthorized access. The vulnerability affects BIND versions 9.20.0-9.20.20, 9.21.0-9.21.19, and their security branches, with default-allow ACLs being particularly at risk.

📄 الوصف (العربية)

تتعلق الثغرة بخلل في معالجة استعلامات DNS الموقعة بـ SIG(0) في خادم BIND 9، حيث يمكن للمهاجم استخدام طلب DNS خاص لتجاوز قوائم التحكم بالوصول. هذا قد يؤدي إلى وصول غير مصرح به خاصة في الأنظمة التي تستخدم قوائم تحكم افتراضية مسموحة.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد العودة في خادم BIND 9 تسمح للمهاجمين بتجاوز قيود قوائم التحكم بالوصول من خلال استعلامات DNS موقعة بـ SIG(0) خاصة. تؤثر الثغرة على إصدارات BIND 9.20.0-9.20.20 و9.21.0-9.21.19 وفروعها الأمنية، مع كون قوائم التحكم بالوصول الافتراضية المسموحة معرضة بشكل خاص للخطر.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 20:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1021 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade BIND 9 to patched versions: 9.20.21 or later, 9.21.20 or later, or 9.18.47 or later for affected versions. If immediate patching is not possible, implement network-level restrictions to limit DNS query sources and disable SIG(0) authentication if not required. Review and audit all ACL configurations, particularly default-allow rules, to ensure they are correctly configured.

🔧 خطوات المعالجة (العربية)

قم بترقية BIND 9 فوراً إلى الإصدارات المصححة: 9.20.21 أو أحدث، أو 9.21.20 أو أحدث، أو 9.18.47 أو أحدث للإصدارات المتأثرة. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق قيود على مستوى الشبكة لتحديد مصادر استعلامات DNS وتعطيل مصادقة SIG(0) إذا لم تكن مطلوبة. راجع وتدقيق جميع تكوينات قوائم التحكم بالوصول، خاصة القواعد الافتراضية المسموحة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.3.1

🔵 SAMA CSF

AC-3 AC-4 SI-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 3

🔗

https://downloads.isc.org/isc/bind9/9.20.21

security-officer@isc.org

🔗

https://downloads.isc.org/isc/bind9/9.21.20

security-officer@isc.org

🔗

https://kb.isc.org/docs/cve-2026-3591

security-officer@isc.org

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-305

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-25

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-305

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3591

عرّفنا بنفسك

تسجيل الدخول مطلوب