CVE-2020-8623 in BIND
Tóm tắt
Bởi VulDB • 13/06/2026
Trong các phiên bản BIND 9.10.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3, cũng như ảnh hưởng đến 9.10.5-S1 -> 9.11.21-S1 của BIND 9 Supported Preview Edition, một kẻ tấn công có thể tiếp cận hệ thống dễ bị tổn thương bằng cách gửi gói tin truy vấn được tạo đặc biệt (specially crafted query packet) để gây ra sự cố treo/hỏng hóc (crash). Để hệ thống nằm trong diện dễ bị tổn thương, nó phải: * đang chạy BIND được biên dịch với tùy chọn "--enable-native-pkcs11" * thực hiện ký một hoặc nhiều vùng tên (zones) bằng khóa RSA * có khả năng nhận các truy vấn từ kẻ tấn công tiềm năng
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.