Расширенный
База уязвимостей

Переполнение буфера

20 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
BIND Server (9.10.5rc3, 9.10.6, 9.10.6-P1, 9.10.7, 9.10.8, 9.11.28, 9.12.0, 9.12.1, 9.16.12, 9.17.0, 9.17.1, 9.5.0, 9.5.0-P1, 9.9.10, 9.9.10rc3, 9.9.11, 9.9.11-P1, 9.9.12, 9.9.13, 9.9.2-P2, 9.9.4-P1, 9.9.8-P4, 9.9.9-P1, 9.9.9-P8)
Описание
Уязвимость в реализации SPNEGO (механизме согласования GSSAPI для GSS-TSIG), используемом в BIND, позволяет злоумышленникам, действующим удаленно, вызвать переполнение буфера и аварийное завершение работы процесса named. Также существует неподтвержденная возможность удаленного выполнения кода.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8625
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625

https://kb.isc.org/docs/cve-2020-8625