Internet Systems Consortium BIND server 安全漏洞 CVE-2020-8620 CNNVD-202008-1022
5.0
AV
AC
AU
C
I
A
发布:
2020-08-21
修订:
2024-11-21
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,该漏洞源于在通过libuv流量处理TCP流量时,如果对该服务器的TCP端口(用于处理较大的DNS请求(AXFR))发送大量数据包,程序会将长度值传入到服务器,造成断言失败。攻击者可通过向该端口发送大量未认证的数据包利用该漏洞造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
