Расширенный
База уязвимостей

Ошибка утверждения

20 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server (9.0.0, 9.11.22, 9.12.0, 9.12.1, 9.16.6, 9.17.0, 9.17.4)
Описание
Ошибка утверждения в BIND и BIND 9 Supported Preview, связанная с попыткой проверки усеченного ответа на запрос, подписанный TSIG, позволяет злоумышленникам вызвать завершение работы сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8622

https://kb.isc.org/docs/cve-2020-8622