Alert GCSA-26092 - Aggiornamento di sicurezza per ISC BIND

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26092 Data: 21 maggio 2026 Titolo: Aggiornamento di sicurezza per ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti includono la risoluzione di sei vulnerabilita' di sicurezza, delle quali quattro con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND versioni precedenti alla 9.18.49 BIND versioni precedenti alla 9.20.23 BIND versioni precedenti alla 9.21.22 BIND Supported Preview Edition versioni precedenti alla 9.18.49-S1 BIND Supported Preview Edition versioni precedenti alla 9.20.23-S1 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare BIND alle ultime versioni stabili https://www.isc.org/download/ BIND 9.18.49 https://downloads.isc.org/isc/bind9/9.18.49/ https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html#notes-for-bind-9-18-49 BIND 9.20.23 https://downloads.isc.org/isc/bind9/9.20.23 https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html#notes-for-bind-9-20-23 BIND 9.21.22 https://downloads.isc.org/isc/bind9/9.21.22/ https://downloads.isc.org/isc/bind9/9.21.22/doc/arm/html/notes.html#notes-for-bind-9-21-22 :: Riferimenti New BIND releases are available https://lists.isc.org/pipermail/bind-announce/2026-May/001295.html ISC BIND Security Advisory https://kb.isc.org/docs/cve-2026-3039 https://kb.isc.org/docs/cve-2026-3592 https://kb.isc.org/docs/cve-2026-3593 https://kb.isc.org/docs/cve-2026-5946 https://kb.isc.org/docs/cve-2026-5947 BIND 9 Security Vulnerability Matrix https://kb.isc.org/docs/aa-00913 Debian Security Advisory https://lists.debian.org/debian-security-announce/2026/msg00196.html https://security-tracker.debian.org/tracker/DSA-6285-1 https://security-tracker.debian.org/tracker/CVE-2026-3039 Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-3039 https://www.cve.org/CVERecord?id=CVE-2026-3592 https://www.cve.org/CVERecord?id=CVE-2026-3593 https://www.cve.org/CVERecord?id=CVE-2026-5946 https://www.cve.org/CVERecord?id=CVE-2026-5947 https://www.cve.org/CVERecord?id=CVE-2026-5950 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag7FPAAKCRDBnEyTZRJg Qh0TAKCzl93S+yr4mVgODWtmsG813xvhtQCguzdzyxnUeZUmRSsNJygSF+gpcxY= =SpeZ -----END PGP SIGNATURE-----