CVE-2020-8622

**Nome do software vulnerável e versões afetadas:

BIND 9, versões 9.0.0 a 9.11.21

BIND 9, versões 9.12.0 a 9.16.5

BIND 9, versões 9.17.0 a 9.17.3

Edições de pré-visualização compatíveis do BIND 9, versões 9.9.3-S1 a 9.11.21-S1

Descrição:

O problema está relacionado a uma falha de asserção ao tentar verificar uma resposta truncada a uma solicitação assinada por TSIG. Isso pode ser desencadeado por um invasor no caminho de rede de uma solicitação assinada por TSIG ou pelo próprio servidor que recebe a solicitação assinada por TSIG, que envia uma resposta truncada. Um invasor fora do caminho teria que adivinhar corretamente quando uma solicitação assinada por TSIG foi enviada e falsificar uma resposta truncada para acionar a falha de asserção. A exploração desse problema pode fazer com que o servidor seja encerrado, resultando em uma negação de serviço.

Recomendações:

Para as versões do BIND 9 de 9.0.0 a 9.11.21, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 9.12.0 a 9.16.5 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 9.17.0 a 9.17.3 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões da Edição de Pré-visualização Suportada do BIND 9 de 9.9.3-S1 a 9.11.21-S1, atualize para uma versão fora desse intervalo para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso a solicitações assinadas por TSIG até que um patch esteja disponível.