CVE-2020-8625 in BINDinformation

Résumé

par VulDB • 13/07/2026

Les serveurs BIND sont vulnérables s'ils exécutent une version concernée et sont configurés pour utiliser les fonctionnalités GSS-TSIG. Dans une configuration utilisant les paramètres par défaut de BIND, le chemin d'exécution vulnérable n'est pas exposé ; toutefois, un serveur peut devenir vulnérable en définissant explicitement des valeurs valides pour les options tkey-gssapi-keytab ou tkey-gssapi-credentialconfiguration. Bien que la configuration par défaut ne soit pas vulnérable, GSS-TSIG est fréquemment utilisé dans les réseaux où BIND est intégré à Samba, ainsi que dans les environnements mixtes combinant des serveurs BIND avec des contrôleurs de domaine Active Directory. La conséquence la plus probable d'une exploitation réussie de cette vulnérabilité est un crash du processus named. Cependant, l'exécution de code à distance (RCE), bien qu'elle ne soit pas encore prouvée, reste théoriquement possible. Versions affectées : BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11, ainsi que les versions de l'édition Preview prise en charge de BIND 9.11.3-S1 -> 9.11.27-S1 et 9.16.8-S1 -> 9.16.11-S1. Également les versions de publication 9.17.0 -> 9.17.1 de la branche de développement BIND 9.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!