Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BIND (CVE-2025-40776)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/07/2025
Última modificación:
16/07/2025

Descripción

Un solucionador de caché con nombre configurado para enviar opciones de ECS (subred de cliente EDNS) podría ser vulnerable a un ataque de envenenamiento de caché. Este problema afecta a las versiones de BIND 9 de la 9.11.3-S1 a la 9.16.50-S1, de la 9.18.11-S1 a la 9.18.37-S1 y de la 9.20.9-S1 a la 9.20.10-S1.

Referencias a soluciones, herramientas e información