CVE-2020-8625 in BINDthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Các máy chủ BIND bị ảnh hưởng nếu chúng đang chạy một phiên bản có lỗi và được cấu hình để sử dụng các tính năng GSS-TSIG. Trong cấu hình sử dụng cài đặt mặc định của BIND, đường dẫn mã dễ bị tấn công không được kích hoạt; tuy nhiên, một máy chủ có thể trở nên dễ bị tổn thương bằng cách thiết lập rõ ràng các giá trị hợp lệ cho tùy chọn tkey-gssapi-keytab hoặc tkey-gssapi-credential. Mặc dù cấu hình mặc định không gặp rủi ro bảo mật, GSS-TSIG thường được sử dụng trong các mạng nơi BIND tích hợp với Samba, cũng như trong môi trường máy chủ hỗn hợp kết hợp giữa các máy chủ BIND và bộ điều khiển miền Active Directory. Kết quả khả thi nhất của việc khai thác thành công lỗ hổng này là quá trình named bị treo (crash). Tuy nhiên, việc thực thi mã từ xa (RCE), mặc dù chưa được chứng minh, về mặt lý thuyết vẫn có thể xảy ra. Ảnh hưởng đến: BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11 và các phiên bản BIND 9.11.3-S1 -> 9.11.27-S1 cùng 9.16.8-S1 -> 9.16.11-S1 của BIND Supported Preview Edition. Ngoài ra, bao gồm cả các phiên bản phát hành 9.17.0 -> 9.17.1 thuộc nhánh phát triển BIND 9.17.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!