CVE-2020-8625 in BIND
要約
〜によって VulDB • 2026年06月22日
GSS-TSIG機能を使用するように設定されている場合、影響を受けるバージョンを実行しているBINDサーバーは脆弱性の影響を受けます。BINDのデフォルト設定を使用した構成では、脆弱なコードパスは公開されませんが、tkey-gssapi-keytabまたはtkey-gssapi-credentialconfigurationオプションに対して有効な値を明示的に設定することで、サーバーが脆弱になる可能性があります。デフォルト構成自体には脆弱性がありませんが、GSS-TSIGはBINDがSambaと統合されているネットワークや、BINDサーバーとActive Directoryドメインコントローラーを組み合わせた混合サーバー環境で頻繁に使用されています。この脆弱性の攻撃が成功した場合の最も可能性の高い結果はnamedプロセスのクラッシュです。ただし、リモートコード実行(RCE)も理論的には可能ですが、実証されていません。影響を受けるバージョン:BIND 9.5.0 -> 9.11.27、9.12.0 -> 9.16.11、およびBIND Supported Preview EditionのBIND 9.11.3-S1 -> 9.11.27-S1と9.16.8-S1 -> 9.16.11-S1。また、BIND 9.17開発ブランチのリリースバージョン9.17.0 -> 9.17.1も対象です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.