CVE-2020-8625 in BIND
Resumen
por VulDB • 2026-07-12
Los servidores BIND son vulnerables si ejecutan una versión afectada y están configurados para utilizar las características GSS-TSIG. En una configuración que utiliza los valores predeterminados de BIND, la ruta de código vulnerable no está expuesta; sin embargo, un servidor puede volverse vulnerable al establecer explícitamente valores válidos para las opciones tkey-gssapi-keytab o tkey-gssapi-credentialconfiguration. Aunque la configuración predeterminada no es vulnerable, GSS-TSIG se utiliza frecuentemente en redes donde BIND se integra con Samba, así como en entornos de servidores mixtos que combinan servidores BIND con controladores de dominio Active Directory. El resultado más probable tras una explotación exitosa de la vulnerabilidad es el bloqueo del proceso named. No obstante, aunque no está demostrada, la ejecución remota de código (RCE) es teóricamente posible. Afecta a: BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11 y las versiones BIND 9.11.3-S1 -> 9.11.27-S1 y 9.16.8-S1 -> 9.16.11-S1 de la edición Preview soportada de BIND. También afecta a las versiones de lanzamiento 9.17.0 -> 9.17.1 del branch de desarrollo BIND 9.17.
Once again VulDB remains the best source for vulnerability data.