CK-052026-37040MittelNächstes Wartungsfenster

BIND: DNS-Server-Lücken ermöglichen DoS

Q: Wer ist betroffen?

Alle Betreiber von BIND-DNS-Servern mit Versionen unter 9.18.49, 9.20.23 oder 9.21.22.

Q: Was passiert im Angriffsfall?

Im schlimmsten Fall fällt der DNS-Dienst aus, wodurch Internetzugriff und interne Namensauflösung im Unternehmen nicht mehr funktionieren.

Veröffentlicht: 27. Mai 2026 (vor 1 Stunde)

Zusammenfassung

Mehrere Schwachstellen in ISC BIND erlauben Angreifern, Speicherfehler auszulösen oder den DNS-Dienst durch Überlastung zum Stillstand zu bringen. Betroffen sind Versionen unter 9.18.49, 9.20.23 und 9.21.22.

Was ist zu tun?

Stellen Sie fest, welche BIND-Version auf Ihren DNS-Servern läuft. Planen Sie das Update auf 9.18.49, 9.20.23 oder 9.21.22 zeitnah ein.

KMU-Einschätzung

Mittel

BIND ist einer der meistgenutzten DNS-Server – ein Ausfall durch DoS trifft die gesamte Namensauflösung im Unternehmen.

Technische Details

CVSS-Score

5.0 / 10

CVE-IDs

Betroffene Hersteller

Red Hat, Fedora, Debian, ISC (BIND), Infoblox

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

ISC BIND

Betroffen	Behoben
`< 9.18.49`	`9.18.49`
`< 9.20.23`	`9.20.23`
`< 9.21.22`	`9.21.22`

Häufige Fragen

Wer ist betroffen?

Alle Betreiber von BIND-DNS-Servern mit Versionen unter 9.18.49, 9.20.23 oder 9.21.22.

Was passiert im Angriffsfall?

Im schlimmsten Fall fällt der DNS-Dienst aus, wodurch Internetzugriff und interne Namensauflösung im Unternehmen nicht mehr funktionieren.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1626

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →