CSIRT Toscana Aggiornamenti per ISC BIND (AL07/260520/CSIRT-ITA)
Data:
20 Maggio 2026
Impatto Sistemico
Medio (63.46)
Sintesi
Aggiornamenti di sicurezza ISC risolvono cinque vulnerabilità, di cui tre con gravità “alta”, nel prodotto BIND 9.
Tipologia
- Arbitrary Code Execution
- Denial of Service
Prodotti e versioni affette
BIND
- dalla versione 9.0.0 alla 9.16.50
- 9.18.x, dalla versione 9.18.0 alla 9.18.48
- 9.20.x, dalla versione 9.20.0 alla 9.20.22
- 9.21.x, dalla versione 9.21.0 alla 9.21.21
BIND Supported Preview Edition
- dalla versione 9.9.3-S1 alla 9.16.50-S1
- 9.18.x, dalla versione 9.18.1-S1 alla 9.18.48-S1
- 9.20.x, dalla versione 9.20.9-S1 alla 9.20.22-S1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://kb.isc.org/docs/cve-2026-3593
- https://kb.isc.org/docs/cve-2026-5946
- https://kb.isc.org/docs/cve-2026-5947
- https://kb.isc.org/docs/cve-2026-3039
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-3593 | CVE-2026-5947 | CVE-2026-5946 | CVE-2026-3039 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-05-2026 | 20/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Maggio 2026, 18:00