Numéro de série : AV26-280
Date : 25 mars 2026
Le 25 mars 2026, ISC a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- ISC BIND 9 – de la version 9.11.0 à 9.16.50;
- ISC BIND 9 – de la version 9.18.0 à 9.18.46;
- ISC BIND 9 – de la version 9.20.0 à 9.20.20;
- ISC BIND 9 – de la version 9.21.0 à 9.21.19;
- BIND Supported Preview Edition – de la version 9.11.3-S1 à 9.16.50-S1;
- BIND Supported Preview Edition – de la version 9.18.11-S1 à 9.18.46-S1;
- BIND Supported Preview Edition – de la version 9.20.9-S1 à 9.20.20-S1.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- CVE-2026-1519: Excessive NSEC3 iterations cause high CPU load during insecure delegation validation (en anglais seulement)
- CVE-2026-3104: Memory leak in code preparing DNSSEC proofs of non-existence (en anglais seulement)
- CVE-2026-3119: Authenticated query containing a TKEY record may cause named to terminate unexpectedly (en anglais seulement)
- CVE-2026-3591: A stack use-after-return flaw in SIG(0) handling code may enable ACL bypass (en anglais seulement)
- BIND 9 Security Vulnerability Matrix (en anglais seulement)