BIND漏洞
BIND漏洞是ISC维护的BINDDNS服务器软件中存在的安全缺陷,多影响BIND9版本,核心危害为缓存投毒、拒绝服务(DoS)与解析篡改,威胁全球DNS基础设施稳定与安全。
其典型类型包括:一是缓存投毒类,如CVE-2025-40778,因宽松处理未经请求的资源记录,攻击者可注入伪造记录篡改解析结果;CVE-2025-40780因PRNG弱化导致查询ID/端口可预测,降低投毒难度。二是DoS类,如CVE-2025-8677,处理畸形DNSKEY时资源耗尽致服务崩溃;历史漏洞如CVE-2015-5477因TSIG处理缺陷触发进程崩溃。三是ECS相关漏洞,如CVE-2025-40776,针对订阅版,可绕过缓解措施实施生日攻击。
漏洞多影响递归解析器,权威服务器受影响较小,常见于9.18/9.20等主流版本。防御需及时升级至修复版、启用DNSSEC、限制递归范围、部署高防DNS与流量清洗,配合实时监控与应急响应,保障域名解析安全稳定。
其典型类型包括:一是缓存投毒类,如CVE-2025-40778,因宽松处理未经请求的资源记录,攻击者可注入伪造记录篡改解析结果;CVE-2025-40780因PRNG弱化导致查询ID/端口可预测,降低投毒难度。二是DoS类,如CVE-2025-8677,处理畸形DNSKEY时资源耗尽致服务崩溃;历史漏洞如CVE-2015-5477因TSIG处理缺陷触发进程崩溃。三是ECS相关漏洞,如CVE-2025-40776,针对订阅版,可绕过缓解措施实施生日攻击。
漏洞多影响递归解析器,权威服务器受影响较小,常见于9.18/9.20等主流版本。防御需及时升级至修复版、启用DNSSEC、限制递归范围、部署高防DNS与流量清洗,配合实时监控与应急响应,保障域名解析安全稳定。
BIND DNS软件存在严重缺陷,可被远程攻击者利用导致拒绝服务(DoS)
互联网系统联盟(ISC)警告说,可以利用一个严重的漏洞在开源BIND软件中发起拒绝服务(DoS)攻击。
来源:51DNS.COM
时间:2018-08-14
5554
最新发布
阅读推荐
闽公网安备 35021102000564号
