Alert GCSA-26047 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26047
Data: 26 marzo 2026
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti
includono la risoluzione di quattro vulnerabilita' di sicurezza, delle quali due
con gravita' alta (CVSS score 7.5).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND dalla versione 9.11.0 alla 9.16.50
BIND dalla versione 9.18.0 alla 9.18.46
BIND dalla versione 9.21.0 alla 9.21.19
BIND dalla versione 9.20.0 alla 9.20.20
BIND Supported Preview Edition dalla versione 9.11.3-S1 alla 9.16.50-S1
BIND Supported Preview Edition dalla versione 9.18.11-S1 alla 9.18.46-S1
BIND Supported Preview Edition dalla versione 9.20.9-S1 alla 9.20.20-S1
:: Impatto
Denial of Service (DoS)
Accesso a dati riservati (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare BIND alle ultime versioni stabili
https://www.isc.org/download/
BIND 9.20.21
https://downloads.isc.org/isc/bind9/9.20.21/
https://downloads.isc.org/isc/bind9/9.20.21/doc/arm/html/notes.html#notes-for-bind-9-20-21
BIND 9.18.47
https://downloads.isc.org/isc/bind9/9.18.47/
https://downloads.isc.org/isc/bind9/9.18.47/doc/arm/html/notes.html#notes-for-bind-9-18-47
Experimental development branch
BIND 9.21.20
https://downloads.isc.org/isc/bind9/9.21.20/
https://downloads.isc.org/isc/bind9/9.21.20/doc/arm/html/notes.html#notes-for-bind-9-21-20
:: Riferimenti
New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2026-March/001291.html
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2026-1519
https://kb.isc.org/docs/cve-2026-3104
https://kb.isc.org/docs/cve-2026-3119
https://kb.isc.org/docs/cve-2026-3591
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-8124-1
SecurityWeek
https://www.securityweek.com/bind-updates-patch-high-severity-vulnerabilities-2/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-1519
https://www.cve.org/CVERecord?id=CVE-2026-3104
https://www.cve.org/CVERecord?id=CVE-2026-3119
https://www.cve.org/CVERecord?id=CVE-2026-3591
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCacVRqgAKCRDBnEyTZRJg
QounAJ9Xw1+FIvqSUipHLTwemYqjb2zp4ACfUHZ2af2rTO2IHWf+0VpE96pE2FA=
=CPQl
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26047
Data: 26 marzo 2026
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti
includono la risoluzione di quattro vulnerabilita' di sicurezza, delle quali due
con gravita' alta (CVSS score 7.5).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND dalla versione 9.11.0 alla 9.16.50
BIND dalla versione 9.18.0 alla 9.18.46
BIND dalla versione 9.21.0 alla 9.21.19
BIND dalla versione 9.20.0 alla 9.20.20
BIND Supported Preview Edition dalla versione 9.11.3-S1 alla 9.16.50-S1
BIND Supported Preview Edition dalla versione 9.18.11-S1 alla 9.18.46-S1
BIND Supported Preview Edition dalla versione 9.20.9-S1 alla 9.20.20-S1
:: Impatto
Denial of Service (DoS)
Accesso a dati riservati (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare BIND alle ultime versioni stabili
https://www.isc.org/download/
BIND 9.20.21
https://downloads.isc.org/isc/bind9/9.20.21/
https://downloads.isc.org/isc/bind9/9.20.21/doc/arm/html/notes.html#notes-for-bind-9-20-21
BIND 9.18.47
https://downloads.isc.org/isc/bind9/9.18.47/
https://downloads.isc.org/isc/bind9/9.18.47/doc/arm/html/notes.html#notes-for-bind-9-18-47
Experimental development branch
BIND 9.21.20
https://downloads.isc.org/isc/bind9/9.21.20/
https://downloads.isc.org/isc/bind9/9.21.20/doc/arm/html/notes.html#notes-for-bind-9-21-20
:: Riferimenti
New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2026-March/001291.html
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2026-1519
https://kb.isc.org/docs/cve-2026-3104
https://kb.isc.org/docs/cve-2026-3119
https://kb.isc.org/docs/cve-2026-3591
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-8124-1
SecurityWeek
https://www.securityweek.com/bind-updates-patch-high-severity-vulnerabilities-2/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-1519
https://www.cve.org/CVERecord?id=CVE-2026-3104
https://www.cve.org/CVERecord?id=CVE-2026-3119
https://www.cve.org/CVERecord?id=CVE-2026-3591
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCacVRqgAKCRDBnEyTZRJg
QounAJ9Xw1+FIvqSUipHLTwemYqjb2zp4ACfUHZ2af2rTO2IHWf+0VpE96pE2FA=
=CPQl
-----END PGP SIGNATURE-----