概述
CVE-2025-40780是一个由于弱伪随机数生成器(PRNG)导致的缓存投毒漏洞。在特定情况下,攻击者能够预测BIND将使用的源端口和查询ID。
漏洞描述
在特定情况下,由于使用的伪随机数生成器(PRNG)存在弱点,攻击者可能预测BIND将使用的源端口和查询ID。
此问题影响以下BIND 9版本:
- 9.16.0 至 9.16.50
- 9.18.0 至 9.18.39
- 9.20.0 至 9.20.13
- 9.21.0 至 9.21.12
- 9.16.8-S1 至 9.16.50-S1
- 9.18.11-S1 至 9.18.39-S1
- 9.20.9-S1 至 9.20.13-S1
基本信息
发布日期: 2025年10月22日 16:15
最后修改: 2025年10月22日 21:12
远程利用: 是
来源: security-officer@isc.org
受影响产品
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Isc | bind |
总计受影响厂商:1 | 产品:1
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.6 | CVSS 3.1 | 高 | 3.9 | 4.0 | security-officer@isc.org |
解决方案
- 更新BIND到修复了PRNG弱点的版本
- 验证PRNG实现
- 监控网络流量异常
参考资源
CWE关联
CWE-341: 可从可观察状态预测
相关新闻
Daily CyberSecurity
ISC修补多个高危BIND漏洞,可能导致缓存投毒和拒绝服务攻击
互联网系统联盟(ISC)已发布补丁修复BIND 9 DNS服务器中的三个高危漏洞,其中两个可能导致缓存投毒攻击(CVE-2025-4077…
发布日期: 2025年10月23日(2小时2分钟前)
Ars Technica
在两个DNS解析应用中发现缓存投毒漏洞
至少一个CVE可能削弱2008年披露后建立的防御措施。BIND制造商…
发布日期: 2025年10月22日(5小时33分钟前)
漏洞时间线
新CVE接收 - security-officer@isc.org - 2025年10月22日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 在特定情况下,由于使用的伪随机数生成器(PRNG)存在弱点,攻击者可能预测BIND将使用的源端口和查询ID… | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N | |
| 添加 | CWE | CWE-341 | |
| 添加 | 参考 | https://kb.isc.org/docs/cve-2025-40780 |