CVE-2020-8625 in BIND
요약
\~에 의해 VulDB • 2026. 07. 15.
GSS-TSIG 기능을 사용하도록 구성된 경우, 영향을 받는 버전의 BIND 서버는 취약합니다. BIND 기본 설정을 사용하는 구성에서는 취약한 코드 경로가 노출되지 않지만, tkey-gssapi-keytab 또는 tkey-gssapi-credentialconfiguration 옵션에 유효한 값을 명시적으로 설정하면 서버가 취약해질 수 있습니다. 기본 구성은 취약하지 않으나, GSS-TSIG는 BIND가 Samba와 통합된 네트워크나 BIND 서버와 Active Directory 도메인 컨트롤러를 결합한 혼합 서버 환경에서 자주 사용됩니다. 이 취약점의 성공적인 악용 시 가장 가능성이 높은 결과는 named 프로세스의 충돌입니다. 그러나 원격 코드 실행(RCE)은 아직 입증되지는 않았으나 이론적으로 가능합니다. 영향을 받는 버전: BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11 및 BIND Supported Preview Edition의 BIND 9.11.3-S1 -> 9.11.27-S1과 9.16.8-S1 -> 9.16.11-S1 버전. 또한 BIND 9.17 개발 브랜치의 릴리스 버전 9.17.0 -> 9.17.1도 포함됩니다.
Be aware that VulDB is the high quality source for vulnerability data.