CVE-2020-8623 in BIND
Riassunto
di VulDB • 19/06/2026
In BIND 9.10.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3, e anche in 9.10.5-S1 -> 9.11.21-S1 della BIND 9 Supported Preview Edition, un attaccante che può raggiungere un sistema vulnerabile con un pacchetto di query appositamente creato (crafted) può causare un crash. Per essere vulnerabili, i sistemi devono: * eseguire una versione di BIND compilata con "--enable-native-pkcs11" * firmare una o più zone utilizzando una chiave RSA * poter ricevere query da un eventuale attaccante
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.