• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.10.5rc3, 9.10.6, 9.10.6-P1, 9.10.7, 9.10.8, 9.11.28, 9.12.0, 9.12.1, 9.16.12, 9.17.0, 9.17.1, 9.5.0, 9.5.0-P1, 9.9.10, 9.9.10rc3, 9.9.11, 9.9.11-P1, 9.9.12, 9.9.13, 9.9.2-P2, 9.9.4-P1, 9.9.8-P4, 9.9.9-P1, 9.9.9-P8)
Описание
Уязвимость в реализации SPNEGO (механизме согласования GSSAPI для GSS-TSIG), используемом в BIND, позволяет злоумышленникам, действующим удаленно, вызвать переполнение буфера и аварийное завершение работы процесса named. Также существует неподтвержденная возможность удаленного выполнения кода.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8625
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625

https://kb.isc.org/docs/cve-2020-8625