按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Internet Systems Consortium (ISC) 的BIND存在重大資安漏洞(CVE-2026-3104)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2026-04-01
  • 點閱次數:158
  • 內容說明

近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104,CVSS:7.5),此漏洞可透過精心設計的域名,造成BIND解析器中記憶體洩漏。

  • 影響平台

BIND 9.20.0 至 9.20.20版本

BIND 9.21.0 至 9.21.19版本

BIND 9.20.9-S1 至 9.20.20-S1版本

  • 處置建議

根據官方網站釋出的解決方式進行修補:

https://kb.isc.org/docs/cve-2026-3104

相關連結

  1. CVE-2026-3104: Memory leak in code preparing DNSSEC proofs of non-existence
  2. CVE-2026-3104
回頁首