CVE-2020-8624

**Nome do software vulnerável e versões afetadas:

Versões do Bind9 de 9.9.12 a 9.9.13

Versões do Bind9 de 9.10.7 a 9.10.8

Versões do Bind9 de 9.11.3 a 9.11.21

Versões do Bind9 de 9.12.1 a 9.16.5

Versões do Bind9 9.17.0 a 9.17.3

Versões da Edição de Pré-visualização Suportada do Bind9 9.9.12-S1 a 9.9.13-S1

Versões da Edição de Pré-visualização Suportada do Bind9 9.11.3-S1 a 9.11.21-S1

Descrição:

O problema está relacionado a erros no processamento de regras ‘update-policy’ do tipo ‘subdomain’ no pacote do servidor DNS Bind9. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para atualizar todas as partes de uma zona DNS, incluindo o subdomínio programado para atualização. Isso pode ocorrer quando um invasor recebe privilégios para alterar um subconjunto específico do conteúdo da zona, permitindo que ele abuse desses privilégios adicionais não intencionais para atualizar outros conteúdos da zona.

Recomendações:

Para as versões 9.9.12 a 9.9.13 do Bind9, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 9.10.7 a 9.10.8 do Bind9, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 9.11.3 a 9.11.21 do Bind9, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 9.12.1 a 9.16.5 do Bind9, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 9.17.0 a 9.17.3 do Bind9, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 9.9.12-S1 a 9.9.13-S1 da Edição de Pré-visualização Suportada do Bind9, atualize para uma vers