Carsten Strotmann1d ago

es gibt neue BIND 9 Versionen, in denen wurden Sicherheitsprobleme vorheriger Versionen gefixed:

https://kb.isc.org/docs/cve-2026-1519
https://kb.isc.org/docs/cve-2026-3104
https://kb.isc.org/docs/cve-2026-3119
https://kb.isc.org/docs/cve-2026-3591

u.a. Denial-of-Service bei BIND 9 Revolvern (CPU-Auslastung, Speicherauslastung, Crash).

Die ISC-Repositories haben die neuen Versionen

- 9.18.47
- 9.20.21

Ich empfehle ein Update, sobald die neuen BIND 9 Versionen in den Repositories der Linux-Distribution verfügbar ist.

CVE-2026-1519: Excessive NSEC3 iterations cause high CPU load during insecure delegation validation

Carsten Strotmann1d ago
Show threadDr. Christopher Kunz
@cstrotm Bind 9 Revolver be like: PENG IN A 127.0.0.1
Mar 26 at 1:36pmWeb
Show threadCarsten Strotmann1d ago
@christopherkunz Ahh, Autoverschlimmbesserungsfunktion hat zugeschlagen ;)