您在這裡

>
>
>
【漏洞預警】Internet Systems Consortium (ISC) 的BIND存在重大資安漏洞(CVE-2026-3104)

【漏洞預警】Internet Systems Consortium (ISC) 的BIND存在重大資安漏洞(CVE-2026-3104)

2026.04.10 發佈
網管資安資訊

[內容說明:]

近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104,CVSS:7.5),此漏洞可透過精心設計的域名,造成BIND解析器中記憶體洩漏。

 

[影響平台:]

BIND 9.20.0 至 9.20.20版本

BIND 9.21.0 至 9.21.19版本

BIND 9.20.9-S1 至 9.20.20-S1版本

 

[建議措施:]

根據官方網站釋出的解決方式進行修補:https://kb.isc.org/docs/cve-2026-3104

 

[參考資料:]

1. https://www.twcert.org.tw/tw/cp-169-10818-cb2ee-1.html