漏洞分享 - ISC BIND 存在多個漏洞

                               

 

ISC BIND 存在多個漏洞

一、摘要

        ISC BIND 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、資料篡改及繞過身份驗證。CVE-2025-40778 的概念驗證碼已被公開且被評為中度風險，在某些情況下，BIND 在接受回應中的記錄時驗證過於寬鬆，允許攻擊者將偽造的資料注入快取。

二、存在風險

       ISC BIND 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、資料篡改及繞過身份驗證。CVE-2025-40778 的概念驗證碼已被公開且被評為中度風險，在某些情況下，BIND 在接受回應中的記錄時驗證過於寬鬆，允許攻擊者將偽造的資料注入快取，其影響系統如下：

• 受影響之系統/漏洞描述：
• BIND 9.11.0 至 9.16.50 版本
• BIND 9.18.0 至 9.18.39 版本
• BIND 9.20.0 至 9.20.13 版本
• BIND 9.21.0 至 9.21.12 版本
• BIND Supported Preview Edition 9.11.33-S1 至 9.16.50-S1 版本
• BIND Supported Preview Edition 9.18.11-S1 至 9.18.39-S1 版本
• BIND Supported Preview Edition 9.20.9-S1 至 9.20.13-S1 版本
  
  

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新：

• 請更新至 BIND 9.18.41 版本。
• 請更新至 BIND 9.20.15 版本。
• 請更新至 BIND 9.21.14 版本。
• 請更新至 BIND Supported Preview Edition 9.18.41-S1 版本。
• 請更新至 BIND Supported Preview Edition 9.20.15-S1 版本。
  
  

       情資報告連結：

• https://kb.isc.org/docs/cve-2025-8677
• https://kb.isc.org/docs/cve-2025-40778
• https://kb.isc.org/docs/cve-2025-40780
• https://cybersecuritynews.com/bind-9-resolver-instances/