ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機
漏洞概述
Internet Systems Consortium(ISC)於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878。攻擊者可透過惡意構造的DNS資源紀錄,遠端觸發named服務程序異常終止,造成名稱解析服務中斷,形成阻斷服務(DoS)風險。
影響範圍
此漏洞影響所有使用ISC BIND 9的權威伺服器,特別是處理DNS查詢請求的邏輯部分,當惡意構造的DNS資源紀錄被傳遞時,可能導致服務程序崩潰。
修補措施
- ISC已發布修補版本,建議管理者儘速升級至BIND 9 v9.18.44 或 v9.20.18 以解決此問題。
- 系統管理者應立即檢查其DNS伺服器版本,並確認是否已更新至安全版本。
相關資源
- ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機
- CVE-2025-13878: Malformed BRID/HHIT records can cause named to crash
- CVE-2025-13878: BIND 9 DNS Server DoS Vulnerability
- BIND 9 Flaw Lets Attackers Crash Servers With Malicious DNS Records
- ISC has disclosed one vulnerability in BIND 9 (CVE-2025-13878)
- Debian BIND9 Important Denial of Service DSA-6107-1