Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.144436
Kategorie:Denial of Service
Titel:ISC BIND DoS Vulnerability - CVE-2020-8620 (Windows)
Zusammenfassung:ISC BIND is prone to a denial of service vulnerability.
Beschreibung:Summary:
ISC BIND is prone to a denial of service vulnerability.

Vulnerability Insight:
In versions of BIND that use the libuv network manager an incorrectly specified
maximum buffer size allows a specially crafted large TCP payload to trigger an assertion failure when it is received.

Vulnerability Impact:
An attacker who can establish a TCP connection with the server and send data on
that connection can exploit this to trigger the assertion failure, causing the server to exit.

Affected Software/OS:
BIND 9.15.6 - 9.16.5 and 9.17.0 - 9.17.3.

Solution:
Update to version 9.16.6, 9.17.4 or later.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-8620
https://kb.isc.org/docs/cve-2020-8620
https://security.gentoo.org/glsa/202008-19
SuSE Security Announcement: openSUSE-SU-2020:1699 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
SuSE Security Announcement: openSUSE-SU-2020:1701 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
https://usn.ubuntu.com/4468-1/
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.