概述
CVE-2025-40778是一个存在于BIND DNS服务器中的缓存投毒漏洞,攻击者可在特定情况下通过未经请求的资源记录向DNS缓存注入伪造数据。
漏洞描述
在特定情况下,BIND在从应答中接受记录时过于宽松,允许攻击者向缓存中注入伪造数据。
该漏洞影响以下BIND 9版本:
- 9.11.0 至 9.16.50
- 9.18.0 至 9.18.39
- 9.20.0 至 9.20.13
- 9.21.0 至 9.21.12
- 9.11.3-S1 至 9.16.50-S1
- 9.18.11-S1 至 9.18.39-S1
- 9.20.9-S1 至 9.20.13-S1
技术详情
漏洞基本信息
- 发布日期: 2025年10月22日 16:15
- 最后修改: 2025年10月22日 21:12
- 远程利用: 是
- 信息来源: security-officer@isc.org
CVSS评分
- 评分: 8.6
- 版本: CVSS 3.1
- 严重等级: 高危
- 向量: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
- 可利用性评分: 3.9
- 影响评分: 4.0
受影响产品
| ID | 厂商 | 产品 |
|---|---|---|
| 1 | Isc | bind |
解决方案
- 更新BIND到已修复版本
- 应用厂商提供的安全补丁
- 验证DNS记录接受规则
- 监控缓存中的伪造数据
相关资源
参考链接
CWE关联
- CWE-349: 接受额外不可信数据与可信数据混合
CAPEC攻击模式
- CAPEC-75: 操纵可写配置文件
- CAPEC-141: 缓存投毒
- CAPEC-142: DNS缓存投毒
漏洞时间线
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | 漏洞描述内容 | |
| 新增 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N | |
| 新增 | CWE | CWE-349 | |
| 新增 | 参考 | kb.isc.org/docs/cve-20… |
