Múltiples vulnerabilidades en BIND 9

Importancia 4 - Alta

Recursos Afectados

• Para la vulnerabilidad CVE-2025-40776:
• Versiones de BIND Supported Preview Edition:
  • 9.11.3-S1 hasta 9.16.50-S1;
  • 9.18.11-S1 hasta 9.18.37-S1;
  • 9.20.9-S1 hasta 9.20.10-S1.

Las opciones EDNS Client Subnet (ECS) sólo están disponibles en la edición BIND Subscription Edition (-S), por lo que sólo la edición -S está afectada por este CVE. Se cree que las versiones End-of-Life (EOL) del software BIND -S están afectadas, pero no se ha probado.

• Para la vulnerabilidad CVE-2025-40777:
• Versiones de BIND
  • 9.20.0 hasta 9.20.10;
  • 9.21.0 hasta 9.21.9.

Las versiones anteriores a la 9.18.0 no han sido probadas.

• Versiones de BIND Supported Preview Edition:
  • 9.20.9-S1 hasta 9.20.10-S1:

Las versiones anteriores a 9.18.11-S1 no han sido probadas.

Descripción

ICS BIND ha publicado 2 vulnerabilidades de severidad alta que, de ser explotadas, podrían realizar un envenenamiento de la caché o forzar la salida de "named".

Solución

Actualizar al número de parche más próximo relacionado con su versión de BIND9.