CVE-2020-8617

Versões do BIND 9.0.0 a 9.11.18

Versões do BIND 9.12.0 a 9.12.4-P2

Versões do BIND 9.14.0 a 9.14.11

Versões do BIND 9.16.0 a 9.16.2

Versões do BIND 9.17.0 a 9.17.1

Todas as versões do BIND nos ramos de desenvolvimento 9.13 e 9.15

Versões do BIND 9.9.3-S1 a 9.11.18-S1

O problema está relacionado a um erro de lógica no código que verifica a validade do TSIG, o qual pode ser explorado por um invasor para provocar uma falha de asserção no tsig.c, resultando em uma negação de serviço. Um invasor pode potencialmente fazer com que um servidor BIND entre em um estado inconsistente se souber ou adivinhar com sucesso o nome de uma chave TSIG usada pelo servidor. Como o BIND, por padrão, configura uma chave de sessão local mesmo em servidores cuja configuração não a utiliza de outra forma, quase todos os servidores BIND atuais estão vulneráveis.

Para as versões do BIND 9.0.0 a 9.11.18, atualize para uma versão posterior à 9.11.18 para resolver o problema.

Para as versões do BIND 9.12.0 a 9.12.4-P2, atualize para uma versão posterior à 9.12.4-P2 para resolver o problema.

Para as versões do BIND 9.14.0 a 9.14.11, atualize para uma versão posterior à 9.14.11 para resolver o problema.

Para as versões do BIND 9.16.0 a 9.16.2, atualize para uma versão posterior à 9.16.2 para resolver o problema.

Para as versões do BIND 9.17.0 a 9.17.1, atualize para uma versão posterior à 9.17.1 para resolver o problema.

Para todas as versões do BIND nos ramos de desenvolvimento 9.13 e 9.15, atualize para uma versão fora desses ramos para