An unbounded resend loop vulnerability exists in the BIND 9 resolver state machine during bad-server handling, enabling a remote unauthenticated attacker to cause severe resource exhaustion by sending queries that trigger specific retry conditions.
This issue affects BIND 9 versions 9.18.36 through 9.18.48, 9.20.8 through 9.20.22, 9.21.7 through 9.21.21, 9.18.36-S1 through 9.18.48-S1, and 9.20.9-S1 through 9.20.22-S1.
CVE-2026-5950 is an unbounded resend loop vulnerability in BIND 9 DNS resolver that allows remote attackers to cause resource exhaustion through specially crafted queries triggering retry conditions. The vulnerability affects multiple BIND 9 versions and can lead to denial of service on affected DNS infrastructure.
ثغرة CVE-2026-5950 تؤثر على حالة آلة محلل BIND 9 أثناء معالجة الخوادم السيئة، مما يسمح بحلقة إعادة إرسال غير محدودة عند استقبال استعلامات معينة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لإرسال استعلامات DNS مصممة خصيصاً لتحفيز ظروف إعادة المحاولة وإرهاق موارد النظام. هذا يؤدي إلى رفض الخدمة على خوادم DNS المتأثرة.
CVE-2026-5950 هي ثغرة حلقة إعادة إرسال غير محدودة في محلل BIND 9 DNS تسمح للمهاجمين البعيدين بإرهاق الموارد من خلال استعلامات مصممة خصيصاً تؤدي إلى ظروف إعادة المحاولة. تؤثر الثغرة على إصدارات BIND 9 المتعددة وقد تؤدي إلى رفض الخدمة على البنية التحتية لـ DNS المتأثرة.
Update BIND 9 to patched versions: 9.18.49 or later, 9.20.23 or later, 9.21.22 or later, or corresponding -S1 versions. Implement rate limiting on DNS queries, monitor resolver resource usage, and restrict DNS query sources where possible. Apply vendor security patches immediately.
تحديث BIND 9 إلى الإصدارات المصححة: 9.18.49 أو أحدث، 9.20.23 أو أحدث، 9.21.22 أو أحدث، أو الإصدارات -S1 المقابلة. تطبيق تحديد معدل الاستعلامات، مراقبة استخدام موارد المحلل، وتقييد مصادر استعلامات DNS حيث أمكن. تطبيق تصحيحات الأمان من المورد فوراً.