При определенных условиях `named` может привести к сбою при обработке правильно подписанного запроса, содержащего запись TKEY. Затронутый код может быть доступен только в том случае, если входящий запрос имеет действительную подпись транзакции (TSIG) из ключа, объявленного в конфигурации `named`.
Эта проблема затрагивает версии BIND 9 с 9.20.0 по 9.20.20, с 9.21.0 по 9.21.19 и с 9.20.9-S1 по 9.20.20-S1.
BIND 9 версий с 9.18.0 по 9.18.46 и с 9.18.11-S1 по 9.18.46-S1 НЕ затрагивается.
Показать оригинальное описание (EN)
Under certain conditions, `named` may crash when processing a correctly signed query containing a TKEY record. The affected code can only be reached if an incoming request has a valid transaction signature (TSIG) from a key declared in the `named` configuration. This issue affects BIND 9 versions 9.20.0 through 9.20.20, 9.21.0 through 9.21.19, and 9.20.9-S1 through 9.20.20-S1. BIND 9 versions 9.18.0 through 9.18.46 and 9.18.11-S1 through 9.18.46-S1 are NOT affected.
Характеристики атаки
Последствия
Строка CVSS v3.1