개요
BIND DNS에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-40778
BIND 9 버전: 9.11.0 이상 9.16.50 이하
BIND 9 버전: 9.18.0 이상 9.18.39 이하
BIND 9 버전: 9.20.0 이상 9.20.13 이하
BIND 9 버전: 9.21.0 이상 9.21.12 이하
BIND 9 Supported Preview Edition 버전: 9.11.3-S1 이상 9.16.50-S1 이하
BIND 9 Supported Preview Edition 버전: 9.18.11-S1 이상 9.18.39-S1 이하
BIND 9 Supported Preview Edition 버전: 9.20.9-S1 이상 9.20.13-S1 이하
해결된 취약점
BIND에서 발생하는 캐쉬 데이터 위변조 취약점(CVE-2025-40778)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-40778
BIND 9 버전: 9.18.41
BIND 9 버전: 9.20.15
BIND 9 버전: 9.21.14
BIND 9 Supported Preview Edition 버전: 9.18.41-S1
BIND 9 Supported Preview Edition 버전: 9.20.15-S1
참고사이트
[1] CVE-2025-40778: Cache poisoning attacks with unsolicited RRs
https://kb.isc.org/docs/cve-2025-40778