BIND 9 DNS解析软件漏洞使全球企业面临缓存投毒与拒绝服务攻击风险
内容提要
BIND 9 DNS解析软件存在两个高危漏洞(CVE-2025-40776和CVE-2025-40777),可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。
关键要点
-
BIND 9 DNS解析软件存在两个高危漏洞:CVE-2025-40776和CVE-2025-40777。
-
这两个漏洞可能导致缓存投毒和拒绝服务攻击,影响全球企业的DNS安全。
-
CVE-2025-40776(缓存投毒)影响配置了EDNS Client Subnet(ECS)选项的BIND 9解析器,CVSS评分为8.6。
-
CVE-2025-40777(拒绝服务)通过断言失败引发拒绝服务攻击,CVSS评分为7.5。
-
建议企业立即升级至修复版本以确保DNS安全,或禁用易受攻击的功能。
-
针对CVE-2025-40776,企业应升级至BIND 9.18.38-S1或9.20.11-S1,或禁用ECS功能。
-
对于CVE-2025-40777,需升级至BIND 9.20.11或9.21.10,临时解决方案包括禁用相关配置选项。
-
这些漏洞强调了保持DNS基础设施更新的重要性,以防止严重的安全风险。
延伸问答
BIND 9 DNS解析软件存在哪些高危漏洞?
BIND 9 DNS解析软件存在两个高危漏洞:CVE-2025-40776和CVE-2025-40777。
CVE-2025-40776漏洞的影响是什么?
CVE-2025-40776漏洞可能导致缓存投毒,影响配置了EDNS Client Subnet选项的BIND 9解析器。
如何修复BIND 9的高危漏洞?
建议企业立即升级至修复版本,针对CVE-2025-40776升级至BIND 9.18.38-S1或9.20.11-S1,或禁用ECS功能;针对CVE-2025-40777升级至BIND 9.20.11或9.21.10。
CVE-2025-40777漏洞是如何导致拒绝服务攻击的?
CVE-2025-40777通过断言失败引发拒绝服务攻击,影响特定版本的BIND 9解析器。
这两个漏洞的CVSS评分分别是多少?
CVE-2025-40776的CVSS评分为8.6,CVE-2025-40777的CVSS评分为7.5。
为什么保持DNS基础设施更新很重要?
保持DNS基础设施更新可以防止缓存投毒和拒绝服务攻击,保护企业的安全态势和服务可用性。
