Bulletin de sécurité ISC BIND (AV25-693) – Mise à jour 1

Numéro de série : AV25-693
Date : 22 octobre 2025
Mise à jour : 29 octobre 2025

Le 22 octobre 2025, ISC a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• ISC BIND 9 – de la version 9.11.3-S1 à 9.16.50-S1;
• ISC BIND 9 – de la version 9.18.11-S1 à 9.18.39-S1;
• ISC BIND 9 – de la version 9.20.9-S1 à 9.20.13-S1;
• ISC BIND 9 – de la version 9.11.0 à 9.16.50;
• ISC BIND 9 – de la version 9.18.0 à 9.18.39;
• ISC BIND 9 – de la version 9.20.0 à 9.20.13;
• ISC BIND 9 – de la version 9.21.0 à 9.21.12.

Mise à jour 1
Le 29 octobre 2025, le Centre pour la cybersécurité est conscient qu'une preuve de concept (PoC) pour la vulnérabilité CVE-2025-40778 existe publiquement.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• ISC BIND security advisory - CVE-2025-8677 (en anglais seulement)
• ISC BIND security advisory - CVE-2025-40778 (en anglais seulement)
• ISC BIND security advisory - CVE-2025-40780 (en anglais seulement)
• BIND 9 Security Vulnerability Matrix (en anglais seulement)