一、 漏洞 CVE-2025-40778 基础信息
漏洞信息
# 缓存投毒攻击(无请求RRs)
## 概述
在某些情况下,BIND 对接受的答案中的记录过于宽松,可能导致攻击者将伪造的数据注入缓存。
## 影响版本
受影响版本包括:
- BIND 9.11.0 到 9.16.50
- BIND 9.18.0 到 9.18.39
- BIND 9.20.0 到 9.20.13
- BIND 9.21.0 到 9.21.12
- 各个支持分支中的安全版本(S1)也受影响,包括:
- 9.11.3-S1 到 9.16.50-S1
- 9.18.11-S1 到 9.18.39-S1
- 9.20.9-S1 到 9.20.13-S1
## 细节
BIND 在处理 DNS 响应中的记录时未正确验证,使得攻击者在特定条件下可将伪造记录注入 DNS 缓存。
## 影响
成功利用该漏洞可能导致 DNS 缓存污染,使解析结果被恶意记录替换,进而引发流量劫持或其他相关攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cache poisoning attacks with unsolicited RRs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Under certain circumstances, BIND is too lenient when accepting records from answers, allowing an attacker to inject forged data into the cache.
This issue affects BIND 9 versions 9.11.0 through 9.16.50, 9.18.0 through 9.18.39, 9.20.0 through 9.20.13, 9.21.0 through 9.21.12, 9.11.3-S1 through 9.16.50-S1, 9.18.11-S1 through 9.18.39-S1, and 9.20.9-S1 through 9.20.13-S1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在可信数据中接受外来的不可信数据
来源:美国国家漏洞数据库 NVD
漏洞标题
ISC BIND 9 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ISC BIND 9是ISC组织的一个域名系统软件。 ISC BIND 9 9.11.0版本至9.16.50版本、9.18.0版本至9.18.39版本、9.20.0版本至9.20.13版本、9.21.0版本至9.21.12版本、9.11.3-S1版本至9.16.50-S1版本、9.18.11-S1版本至9.18.39-S1版本和9.20.9-S1版本至9.20.13-S1版本存在安全漏洞,该漏洞源于接受应答记录时过于宽松,可能导致缓存中注入伪造数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-40778 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-40778 的情报信息
四、漏洞 CVE-2025-40778 的评论
暂无评论