Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
BIND Server
(9.10.5rc3, 9.10.6, 9.10.6-P1, 9.10.7, 9.10.8, 9.11.28, 9.12.0, 9.12.1, 9.16.12, 9.17.0, 9.17.1, 9.5.0, 9.5.0-P1, 9.9.10, 9.9.10rc3, 9.9.11, 9.9.11-P1, 9.9.12, 9.9.13, 9.9.2-P2, 9.9.4-P1, 9.9.8-P4, 9.9.9-P1, 9.9.9-P8)
Описание
Уязвимость в реализации SPNEGO (механизме согласования GSSAPI для GSS-TSIG), используемом в BIND, позволяет злоумышленникам, действующим удаленно, вызвать переполнение буфера и аварийное завершение работы процесса named. Также существует неподтвержденная возможность удаленного выполнения кода.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8625
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625
https://kb.isc.org/docs/cve-2020-8625
Наименование: CVE-2020-8625
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625
https://kb.isc.org/docs/cve-2020-8625