Alert GCSA-26092 - Aggiornamento di sicurezza per ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26092
Data: 21 maggio 2026
Titolo: Aggiornamento di sicurezza per ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti
includono la risoluzione di sei vulnerabilita' di sicurezza, delle quali quattro
con gravita' alta.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND versioni precedenti alla 9.18.49
BIND versioni precedenti alla 9.20.23
BIND versioni precedenti alla 9.21.22
BIND Supported Preview Edition versioni precedenti alla 9.18.49-S1
BIND Supported Preview Edition versioni precedenti alla 9.20.23-S1
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare BIND alle ultime versioni stabili
https://www.isc.org/download/
BIND 9.18.49
https://downloads.isc.org/isc/bind9/9.18.49/
https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html#notes-for-bind-9-18-49
BIND 9.20.23
https://downloads.isc.org/isc/bind9/9.20.23
https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html#notes-for-bind-9-20-23
BIND 9.21.22
https://downloads.isc.org/isc/bind9/9.21.22/
https://downloads.isc.org/isc/bind9/9.21.22/doc/arm/html/notes.html#notes-for-bind-9-21-22
:: Riferimenti
New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2026-May/001295.html
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2026-3039
https://kb.isc.org/docs/cve-2026-3592
https://kb.isc.org/docs/cve-2026-3593
https://kb.isc.org/docs/cve-2026-5946
https://kb.isc.org/docs/cve-2026-5947
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
Debian Security Advisory
https://lists.debian.org/debian-security-announce/2026/msg00196.html
https://security-tracker.debian.org/tracker/DSA-6285-1
https://security-tracker.debian.org/tracker/CVE-2026-3039
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-3039
https://www.cve.org/CVERecord?id=CVE-2026-3592
https://www.cve.org/CVERecord?id=CVE-2026-3593
https://www.cve.org/CVERecord?id=CVE-2026-5946
https://www.cve.org/CVERecord?id=CVE-2026-5947
https://www.cve.org/CVERecord?id=CVE-2026-5950
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag7FPAAKCRDBnEyTZRJg
Qh0TAKCzl93S+yr4mVgODWtmsG813xvhtQCguzdzyxnUeZUmRSsNJygSF+gpcxY=
=SpeZ
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26092
Data: 21 maggio 2026
Titolo: Aggiornamento di sicurezza per ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Oltre alla correzione di bug e al miglioramento delle funzionalita', questi aggiornamenti
includono la risoluzione di sei vulnerabilita' di sicurezza, delle quali quattro
con gravita' alta.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND versioni precedenti alla 9.18.49
BIND versioni precedenti alla 9.20.23
BIND versioni precedenti alla 9.21.22
BIND Supported Preview Edition versioni precedenti alla 9.18.49-S1
BIND Supported Preview Edition versioni precedenti alla 9.20.23-S1
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare BIND alle ultime versioni stabili
https://www.isc.org/download/
BIND 9.18.49
https://downloads.isc.org/isc/bind9/9.18.49/
https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html#notes-for-bind-9-18-49
BIND 9.20.23
https://downloads.isc.org/isc/bind9/9.20.23
https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html#notes-for-bind-9-20-23
BIND 9.21.22
https://downloads.isc.org/isc/bind9/9.21.22/
https://downloads.isc.org/isc/bind9/9.21.22/doc/arm/html/notes.html#notes-for-bind-9-21-22
:: Riferimenti
New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2026-May/001295.html
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2026-3039
https://kb.isc.org/docs/cve-2026-3592
https://kb.isc.org/docs/cve-2026-3593
https://kb.isc.org/docs/cve-2026-5946
https://kb.isc.org/docs/cve-2026-5947
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
Debian Security Advisory
https://lists.debian.org/debian-security-announce/2026/msg00196.html
https://security-tracker.debian.org/tracker/DSA-6285-1
https://security-tracker.debian.org/tracker/CVE-2026-3039
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-3039
https://www.cve.org/CVERecord?id=CVE-2026-3592
https://www.cve.org/CVERecord?id=CVE-2026-3593
https://www.cve.org/CVERecord?id=CVE-2026-5946
https://www.cve.org/CVERecord?id=CVE-2026-5947
https://www.cve.org/CVERecord?id=CVE-2026-5950
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag7FPAAKCRDBnEyTZRJg
Qh0TAKCzl93S+yr4mVgODWtmsG813xvhtQCguzdzyxnUeZUmRSsNJygSF+gpcxY=
=SpeZ
-----END PGP SIGNATURE-----