DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題
安全更新重點
網際網路系統協會(ISC)發布BIND 9 DNS伺服器軟體的安全更新,修補多個漏洞,包括高風險漏洞CVE-2025-13878與CVE-2026-1519等,以防止服務中斷與記憶體資訊洩漏等風險。
漏洞風險說明
- 漏洞CVE-2025-13878允許攻擊者透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷。
- 部分漏洞可能導致服務拒絕(DoS)攻擊,或讓攻擊者遠端執行任意代碼。
- 若未及時修補,系統可能遭受阻斷服務攻擊,導致服務中斷與資訊洩漏。
影響範圍與建議
該漏洞影響多個仍在維護的BIND 9系統,建議所有使用者盡速更新至最新版本,並檢查伺服器配置,避免因設定錯誤導致風險擴大。