網際網路系統協會（Internet Systems Consortium，ISC）近日發布安全公告，修補由其開發與維護的BIND 9 DNS伺服器軟體多個漏洞，這些漏洞可能導致服務中斷、記憶體資訊洩漏等問題，使用者須盡速修補。

BIND 9是廣獲使用的開源伺服器軟體，這次修補的漏洞一共有4個，其中最嚴重的是CVE-2026-1519，為CVSS嚴重性評分7.5的高風險漏洞，攻擊者可透過特製DNS驗證資料導致系統資源耗盡，進而形成阻斷服務（DoS）攻擊。

另一值得注意的漏洞是CVE-2026-3104，CVSS嚴重性評分同為7.5，攻擊者可透過特製的網域名稱，觸發BIND 9 DNS解析器（resolver）記憶體資訊洩漏。

這4個漏洞分別會影響BIND 9的9.18.x、9.20.x與9.21.x等版，解決方法是安裝修補檔案，將9.18.x版升級至9.18.47，9.20.x版升級至9.20.21，9.21.x版升級至9.21.20。

ISC表示尚未觀察到前述漏洞的實際攻擊案例，但由於DNS為關鍵基礎設施，建議用戶立即更新，以避免潛在風險。

參考網站：https://www.ithome.com.tw/news/174754