发布日期：2020-05-19
更新日期：2020-08-25

受影响系统：

ISC BIND 9.17.0<= Version <=9.17.1
ISC BIND 9.16.0<= Version <=9.16.2
ISC BIND 9.15
ISC BIND 9.14.0<= Version <=9.14.11
ISC BIND 9.13
ISC BIND 9.12.0<= Version <=9.12.4-P2
ISC BIND 9.0.0<= Version <=9.11.18
ISC BIND Supported Preview Edition from 9.9.3-S1<= Version <=9.11.18-S

描述：

---

CVE(CAN) ID: CVE-2020-8617

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9.0.0至9.11.18、9.12.0至9.12.4-P2、9.14.0至9.14.11、9.16.0至9.16.2、9.17.0至9.17.1、9.13、9.15版本和BIND Supported Preview Edition from 9.9.3-S1至9.11.18-S1版本存在拒绝服务漏洞。该漏洞源于检查TSIG有效性的代码中的逻辑错误。远程攻击者可利用该漏洞在tsig.c中触发断言失败导致拒绝服务。

<**>

建议：

---

厂商补丁：

ISC
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.isc.org/docs/cve-2020-8617

浏览次数：726
严重程度：0（网友投票）