Vulnerabilidad en BIND 9 (CVE-2026-1519)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2026
Última modificación:
03/07/2026
Descripción
Si un resolvedor BIND está realizando validación DNSSEC y encuentra una zona creada maliciosamente, el resolvedor puede consumir CPU excesiva. Los servidores solo autoritativos generalmente no se ven afectados, aunque hay circunstancias en las que los servidores autoritativos pueden realizar consultas recursivas (ver: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries).<br />
Este problema afecta a las versiones de BIND 9 9.11.0 a 9.16.50, 9.18.0 a 9.18.46, 9.20.0 a 9.20.20, 9.21.0 a 9.21.19, 9.11.3-S1 a 9.16.50-S1, 9.18.11-S1 a 9.18.46-S1, y 9.20.9-S1 a 9.20.20-S1.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.11.0 (incluyendo) | 9.16.50 (incluyendo) |
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.18.0 (incluyendo) | 9.18.47 (excluyendo) |
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.20.0 (incluyendo) | 9.20.21 (excluyendo) |
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.21.0 (incluyendo) | 9.21.20 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://downloads.isc.org/isc/bind9/9.18.47
- https://downloads.isc.org/isc/bind9/9.20.21
- https://downloads.isc.org/isc/bind9/9.21.20
- https://kb.isc.org/docs/cve-2026-1519
- https://lists.debian.org/debian-lts-announce/2026/04/msg00008.html
- https://access.redhat.com/errata/RHSA-2026:11371
- https://access.redhat.com/errata/RHSA-2026:11372
- https://access.redhat.com/errata/RHSA-2026:15890
- https://access.redhat.com/errata/RHSA-2026:16060
- https://access.redhat.com/errata/RHSA-2026:16064
- https://access.redhat.com/errata/RHSA-2026:24500
- https://access.redhat.com/errata/RHSA-2026:24851
- https://access.redhat.com/errata/RHSA-2026:24934
- https://access.redhat.com/errata/RHSA-2026:25083
- https://access.redhat.com/errata/RHSA-2026:25171
- https://access.redhat.com/errata/RHSA-2026:25214
- https://access.redhat.com/errata/RHSA-2026:29110
- https://access.redhat.com/errata/RHSA-2026:29863
- https://access.redhat.com/errata/RHSA-2026:6935
- https://access.redhat.com/errata/RHSA-2026:7915
- https://access.redhat.com/errata/RHSA-2026:8075
- https://access.redhat.com/errata/RHSA-2026:8155
- https://access.redhat.com/errata/RHSA-2026:8312
- https://access.redhat.com/errata/RHSA-2026:8352
- https://access.redhat.com/security/cve/CVE-2026-1519
- https://bugzilla.redhat.com/show_bug.cgi?id=2451305
- https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-1519.json



