BIND DNS服务器安全漏洞修复指南

本文详细介绍了Ubuntu安全公告USN-7836-2中修复的BIND DNS服务器多个安全漏洞,包括资源耗尽、缓存投毒等攻击方式,以及对应的CVE编号和修复方案。

USN-7836-2:BIND漏洞修复 | Ubuntu安全公告

发布日期

2025年11月12日

概述

BIND中修复了多个安全问题。

受影响版本

20.04 LTS

软件包

  • bind9 - 互联网域名服务器

详细信息

USN-7836-1修复了BIND中的漏洞。本次更新为Ubuntu 20.04 LTS提供了相应的修复。

原始公告详情:

  • Zuyao Xu和Xiang Li发现BIND错误处理了某些格式错误的DNSKEY记录。远程攻击者可能利用此问题导致BIND消耗资源,造成拒绝服务。(CVE-2025-8677)

  • Yuxiao Wu、Yunyi Zhang、Baojun Liu和Haixin Duan发现BIND错误接受了来自应答的某些记录。远程攻击者可能利用此问题执行缓存投毒攻击。(CVE-2025-40778)

  • Amit Klein和Omer Ben Simhon发现BIND使用了弱伪随机数生成器。远程攻击者可能利用此问题执行缓存投毒攻击。(CVE-2025-40780)

更新说明

通常,标准的系统更新将完成所有必要的修改。

了解如何获取修复的更多信息。

可以通过将系统更新到以下软件包版本来纠正此问题:

Ubuntu版本 软件包版本
20.04 LTS (focal) bind9 1:9.18.30-0ubuntu0.20.04.2+esm1

Ubuntu Pro用户可通过Ubuntu Pro获取修复。

参考

  • CVE-2025-8677
  • CVE-2025-40780
  • CVE-2025-40778

相关公告

  • USN-7836-1
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次