Multiple vulnerabilities in Internet Systems Consortium BIND allow a remote, anonymous attacker to manipulate files and cause a denial-of-service condition. Specific vulnerability details and affected/fixed versions are not provided in this article.
[WID-SEC-2025-2392] Internet Systems Consortium BIND: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 22.10.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Produkte UPDATE 29.01.2026 Dell NetWorker vProxy <19.14 UPDATE 07.12.2025 IBM QRadar SIEM UPDATE 24.11.2025 F5 BIG-IP UPDATE 12.11.2025 Ubuntu Linux UPDATE 06.11.2025 Oracle Linux UPDATE 05.11.2025 Amazon Linux 2 RESF Rocky Linux UPDATE 04.11.2025 Red Hat Enterprise Linux UPDATE 02.11.2025 SUSE Linux UPDATE 26.10.2025 Fedora Linux SUSE openSUSE UPDATE 23.10.2025 Debian Linux 22.10.2025 Internet Systems Consortium BIND <9.18.41 Internet Systems Consortium BIND <9.20.15 Internet Systems Consortium BIND <9.21.14 Internet Systems Consortium BIND Supported Preview Edition <9.18.41-S1 Internet Systems Consortium BIND Supported Preview Edition <9.20.15-S1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben