CVE-2020-8623 in BINDthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Trong các phiên bản BIND 9.10.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3, cũng như ảnh hưởng đến 9.10.5-S1 -> 9.11.21-S1 của BIND 9 Supported Preview Edition, một kẻ tấn công có thể tiếp cận hệ thống dễ bị tổn thương bằng cách gửi gói tin truy vấn được tạo đặc biệt (specially crafted query packet) để gây ra sự cố treo/hỏng hóc (crash). Để hệ thống nằm trong diện dễ bị tổn thương, nó phải: * đang chạy BIND được biên dịch với tùy chọn "--enable-native-pkcs11" * thực hiện ký một hoặc nhiều vùng tên (zones) bằng khóa RSA * có khả năng nhận các truy vấn từ kẻ tấn công tiềm năng

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!