Numéro de série : AV26-490
Date : 20 mai 2026
Le 20 mai 2026, ISC a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- ISC BIND 9 – de la version 9.0.0 à 9.16.50;
- ISC BIND 9 – de la version 9.18.0 à 9.18.48;
- ISC BIND 9 – de la version 9.20.0 à 9.20.22;
- ISC BIND 9 – de la version 9.21.0 à 9.21.21;
- BIND Supported Preview Edition – de la version 9.3-S1 à 9.16.50-S1;
- BIND Supported Preview Edition – de la version 9.18.11-S1 à 9.18.48-S1;
- BIND Supported Preview Edition – de la version 9.20.9-S1 à 9.20.22-S1.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- CVE-2026-3039: BIND 9 server memory exhaustion during GSS-API TKEY negotiation (en anglais seulement)
- CVE-2026-5947: SIG(0) validation during query flood may lead to undefined behavior (en anglais seulement)
- CVE-2026-5946: Invalid handling of CLASS != IN (en anglais seulement)
- CVE-2026-3593: Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS implementation (en anglais seulement)
- BIND 9 Security Vulnerability Matrix (en anglais seulement)