按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Internet Systems Consortium (ISC) 的BIND存在重大資安漏洞(CVE-2026-3104)

CVE編號 CVE-2026-3104
影響產品 BIND
解決辦法 根據官方網站釋出的解決方式進行修補:
https://kb.isc.org/docs/cve-2026-3104
張貼日 2026-04-01
上稿單位 TWCERT/CC
  • 內容說明

近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104,CVSS:7.5),此漏洞可透過精心設計的域名,造成BIND解析器中記憶體洩漏。

  • 影響平台

BIND 9.20.0 至 9.20.20版本

BIND 9.21.0 至 9.21.19版本

BIND 9.20.9-S1 至 9.20.20-S1版本

相關連結

  1. CVE-2026-3104: Memory leak in code preparing DNSSEC proofs of non-existence
  2. https://nvd.nist.gov/vuln/detail/CVE-2026-3104
回頁首