CVE-2020-8623 in BINDИнформация

Сводка

по VulDB • 08.06.2026

В версиях BIND 9.10.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3, а также в версиях 9.10.5-S1 -> 9.11.21-S1 BIND 9 Supported Preview Edition злоумышленник, имеющий доступ к уязвимой системе и отправляющий специально сформированный пакет запроса (query packet), может вызвать её аварийное завершение работы (crash). Для того чтобы система была уязвима, должны выполняться следующие условия: * используется BIND, собранный с параметром "--enable-native-pkcs11"; * выполняется подпись одной или более зон ключом RSA; * система способна принимать запросы от потенциального злоумышленника.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Internet Systems Consortium (ISC)

Резервировать

05.02.2020

Модерация

принято

Вход

VDB-160174

EPSS

0.06348

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!