CVE-2020-8620— Internet Systems Consortium BIND server 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-8620の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In BIND 9.15.6 -> 9.16.5, 9.17.0 -> 9.17.3, An attacker who can establish a TCP connection with the server and send data on that connection can exploit this to trigger the assertion failure, causing the server to exit.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Internet Systems Consortium BIND server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,该漏洞源于在通过libuv流量处理TCP流量时,如果对该服务器的TCP端口(用于处理较大的DNS请求(AXFR))发送大量数据包,程序会将长度值传入到服务器,造成断言失败。攻击者可通过向该端口发送大量未认证的数据包利用该漏洞造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-8620の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-8620のインテリジェンス情報
请登录查看更多情报信息。
- https://kb.isc.org/docs/cve-2020-8620x_refsource_CONFIRM
- https://security.netapp.com/advisory/ntap-20200827-0003/x_refsource_CONFIRM
- https://www.synology.com/security/advisory/Synology_SA_20_19x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2020-8620
Same Patch Batch · ISC · 2020-08-21 · 5 CVEs total
| CVE-2020-8621 | 7.5 HIGH | Attempting QNAME minimization after forwarding can lead to an assertion failure in resolve |
| CVE-2020-8623 | 7.5 HIGH | A flaw in native PKCS#11 code can lead to a remotely triggerable assertion failure in pk11 |
| CVE-2020-8622 | 6.5 MEDIUM | A truncated TSIG response can lead to an assertion failure |
| CVE-2020-8624 | 4.3 MEDIUM | update-policy rules of type "subdomain" are enforced incorrectly |
IV. 関連脆弱性
同じ製品: BIND9
- CVE-2022-3080
BIND 9 resolvers configured to answer from stale cache with - CVE-2022-38178
Memory leaks in EdDSA DNSSEC verification code - CVE-2022-38177
Memory leak in ECDSA DNSSEC verification code - CVE-2022-2881
Buffer overread in statistics channel code - CVE-2022-2906
Memory leaks in code handling Diffie-Hellman key exchange vi
同じベンダー: ISC
- CVE-2026-3591
A stack use-after-return flaw in SIG(0) handling code may en - CVE-2026-3119
Authenticated query containing a TKEY record may cause named - CVE-2026-3104
Memory leak in code preparing DNSSEC proofs of non-existence - CVE-2026-1519
Excessive NSEC3 iterations cause high CPU load during insecu - CVE-2026-3608
Stack overflow in Kea daemons
V. CVE-2020-8620へのコメント
まだコメントはありません