BIND 9 解析器存在高危漏洞（CVE-2025-40778），攻击者可利用该漏洞实施缓存投毒，重定向流量至恶意网站。全球超过 706,000 个 BIND 实例受影响，CVSS 评分为 8.6。维护方 ISC 已发布修补建议，企业应尽快更新以防止攻击。

本文介绍了一种名为POPS的系统，旨在防范四种DNS缓存投毒攻击。通过将UDP上的DNS请求转换为TCP，并结合检测模块和TC标志，POPS显著提升了安全性。实验结果表明，其在真实网络环境中具有较低的假阳性率。

BIND 9 DNS解析软件存在两个高危漏洞（CVE-2025-40776和CVE-2025-40777），可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。