Multiple vulnerabilities in ISC BIND allow a remote attacker to cause a denial of service or bypass security controls, with a CVSS Base Score of 7.5 (High). Affected versions include BIND versions prior to 9.18.47, 9.20.21, and 9.21.20. A mitigation is available, though specific patch versions are not detailed in the provided text.
[WID-SEC-2026-0863] Internet Systems Consortium BIND: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 25.03.2026 Stand 26.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Produkte 25.03.2026 Fedora Linux Ubuntu Linux Internet Systems Consortium BIND <9.18.47 Internet Systems Consortium BIND <9.20.21 Internet Systems Consortium BIND <9.21.20 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben