DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題
安全更新內容
網際網路系統協會(ISC)發布BIND 9 DNS伺服器軟體的安全更新,修補多個漏洞,包括CVE-2026-1519與CVE-2026-3104,以防止服務阻斷與記憶體資訊洩漏等風險。
高風險漏洞說明
其中CVE-2025-13878為高風險漏洞,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,導致名稱解析中斷。
其他相關資訊
- BIND 9 DNS動態更新的阻斷服務漏洞,若主伺服器接收特製動態更新訊息,可能令伺服器終止執行。
- 資訊安全機構指出,BIND 9中存在多個可被利用的漏洞,可能導致遠端執行任意代碼、服務拒絕(DoS)攻擊或未經授權存取。
- 截至2026年3月,仍有超過6,000臺系統未修補此類漏洞,存在重大安全風險。
建議與行動
使用者應盡速下載並安裝BIND 9的最新安全更新,以確保系統穩定與安全。