各部门、二级学院：

近日，全球互联网协会（ISC）发布高危漏洞公告，披露DNS基础服务软件BIND9存在3个严重安全漏洞（漏洞编号：CVE-2025-8677、CVE-2025-40778、CVE-2025-40780）。攻击者可在未授权情况下，通过远程发送恶意构造的DNS响应，导致DNS解析服务中断或缓存污染，可能影响我校教学办公网络通畅、科研数据传输安全、实训系统稳定运行等核心业务。

一、漏洞影响范围

（一）受影响版本

BIND9软件版本9.18.0至9.18.39、9.20.0至9.20.13、9.21.0至9.21.12、9.18.11-S1至9.18.39-S1、9.20.9-S1至9.20.13-S1。

（二）修复版本

ISC官方已发布修复公告，漏洞在以下版本中完成修复：9.18.41、9.20.15、9.21.14、9.18.41-S1、9.20.15-S1

官方漏洞详情链接：https://kb.isc.org/docs/cve-2025-8677https://kb.isc.org/docs/cve-2025-40778https://kb.isc.org/docs/cve-2025-40780

二、工作要求

全面排查摸底：请各部门立即组织对本单位负责的服务器、网络设备等，开展BIND9软件部署情况排查，重点核查是否使用上述受影响版本，逐一登记排查结果。

及时升级修复：由网络信息中心协助对排查确认的受影响设备，务必于3个工作日内参照ISC官方指引，升级至对应修复版本；暂无法升级的，需采取关闭不必要服务、配置防火墙策略、限制访问权限等临时防护措施，阻断漏洞攻击路径。

强化安全加固：由网络信息中心协助升级修复，各部门需同步开展网络安全自查，加固相关设备的安全配置，定期备份关键数据，防范次生安全风险。

三、责任追究

网络安全事关学校教学、科研、管理全局，各部门要高度重视此次漏洞修复工作，明确专人负责，确保排查无死角、修复无遗漏。学校将适时组织专项检查，对未按要求落实排查修复工作、造成安全事故的部门及个人，将依据学校网络安全相关规定严肃追责。

特此通知。

德阳农业科技职业学院网络信息中心

2025年11月12日