Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.144442
Kategorie:Denial of Service
Titel:ISC BIND Multiple DoS Vulnerabilities - CVE-2020-8622, CVE-2020-8623 (Windows)
Zusammenfassung:ISC BIND is prone to multiple denial of service vulnerabilities.
Beschreibung:Summary:
ISC BIND is prone to multiple denial of service vulnerabilities.

Vulnerability Insight:
The following vulnerabilities exist:

- A truncated TSIG response can lead to an assertion failure (CVE-2020-8622)

- A flaw in native PKCS#11 code can lead to a remotely triggerable assertion failure in pk11.c (CVE-2020-8623)

Affected Software/OS:
BIND 9.10.0 - 9.11.21, 9.12.0 - 9.16.5, 9.17.0 - 9.17.3 and 9.10.5-S1 - 9.11.21-S1.

Solution:
Update to version 9.11.22, 9.16.6, 9.17.4, 9.11.22-S1 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-8622
https://kb.isc.org/docs/cve-2020-8622
Debian Security Information: DSA-4752 (Google Search)
https://www.debian.org/security/2020/dsa-4752
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/
https://security.gentoo.org/glsa/202008-19
https://lists.debian.org/debian-lts-announce/2020/08/msg00053.html
SuSE Security Announcement: openSUSE-SU-2020:1699 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
SuSE Security Announcement: openSUSE-SU-2020:1701 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
https://usn.ubuntu.com/4468-1/
https://usn.ubuntu.com/4468-2/
Common Vulnerability Exposure (CVE) ID: CVE-2020-8623
https://kb.isc.org/docs/cve-2020-8623
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.