Vulnerability Details CVE-2020-8622
In BIND 9.0.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3, also affects 9.9.3-S1 -> 9.11.21-S1 of the BIND 9 Supported Preview Edition, An attacker on the network path for a TSIG-signed request, or operating the server receiving the TSIG-signed request, could send a truncated response to that request, triggering an assertion failure, causing the server to exit. Alternately, an off-path attacker would have to correctly guess when a TSIG-signed request was sent, along with other characteristics of the packet and message, and spoof a truncated response to trigger an assertion failure, causing the server to exit.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 68.7%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.0
References
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
- https://kb.isc.org/docs/cve-2020-8622
- https://lists.debian.org/debian-lts-announce/2020/08/msg00053.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/
- https://security.gentoo.org/glsa/202008-19
- https://security.netapp.com/advisory/ntap-20200827-0003/
- https://usn.ubuntu.com/4468-1/
- https://usn.ubuntu.com/4468-2/
- https://www.debian.org/security/2020/dsa-4752
- https://www.oracle.com/security-alerts/cpuoct2021.html
- https://www.synology.com/security/advisory/Synology_SA_20_19
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
- http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
- https://kb.isc.org/docs/cve-2020-8622
- https://lists.debian.org/debian-lts-announce/2020/08/msg00053.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/
- https://security.gentoo.org/glsa/202008-19
- https://security.netapp.com/advisory/ntap-20200827-0003/
- https://usn.ubuntu.com/4468-1/
- https://usn.ubuntu.com/4468-2/
- https://www.debian.org/security/2020/dsa-4752
- https://www.oracle.com/security-alerts/cpuoct2021.html
- https://www.synology.com/security/advisory/Synology_SA_20_19
Products affected by CVE-2020-8622
-
cpe:2.3:a:isc:bind:9.0.0
-
cpe:2.3:a:isc:bind:9.0.1
-
cpe:2.3:a:isc:bind:9.1
-
cpe:2.3:a:isc:bind:9.1.0
-
cpe:2.3:a:isc:bind:9.1.1
-
cpe:2.3:a:isc:bind:9.1.2
-
cpe:2.3:a:isc:bind:9.1.3
-
cpe:2.3:a:isc:bind:9.10.0
-
cpe:2.3:a:isc:bind:9.10.1
-
cpe:2.3:a:isc:bind:9.10.2
-
cpe:2.3:a:isc:bind:9.10.3
-
cpe:2.3:a:isc:bind:9.10.4
-
cpe:2.3:a:isc:bind:9.10.5
-
cpe:2.3:a:isc:bind:9.10.6
-
cpe:2.3:a:isc:bind:9.10.7
-
cpe:2.3:a:isc:bind:9.10.8
-
cpe:2.3:a:isc:bind:9.11.0
-
cpe:2.3:a:isc:bind:9.11.1
-
cpe:2.3:a:isc:bind:9.11.10
-
cpe:2.3:a:isc:bind:9.11.11
-
cpe:2.3:a:isc:bind:9.11.12
-
cpe:2.3:a:isc:bind:9.11.14
-
cpe:2.3:a:isc:bind:9.11.14-s1
-
cpe:2.3:a:isc:bind:9.11.18
-
cpe:2.3:a:isc:bind:9.11.19
-
cpe:2.3:a:isc:bind:9.11.19-s1
-
cpe:2.3:a:isc:bind:9.11.2
-
cpe:2.3:a:isc:bind:9.11.20
-
cpe:2.3:a:isc:bind:9.11.21
-
cpe:2.3:a:isc:bind:9.11.3
-
cpe:2.3:a:isc:bind:9.11.4
-
cpe:2.3:a:isc:bind:9.11.5
-
cpe:2.3:a:isc:bind:9.11.6
-
cpe:2.3:a:isc:bind:9.11.7
-
cpe:2.3:a:isc:bind:9.11.8
-
cpe:2.3:a:isc:bind:9.11.9
-
cpe:2.3:a:isc:bind:9.12.0
-
cpe:2.3:a:isc:bind:9.12.1
-
cpe:2.3:a:isc:bind:9.12.2
-
cpe:2.3:a:isc:bind:9.12.3
-
cpe:2.3:a:isc:bind:9.12.4
-
cpe:2.3:a:isc:bind:9.13.0
-
cpe:2.3:a:isc:bind:9.13.1
-
cpe:2.3:a:isc:bind:9.13.2
-
cpe:2.3:a:isc:bind:9.13.3
-
cpe:2.3:a:isc:bind:9.13.4
-
cpe:2.3:a:isc:bind:9.13.5
-
cpe:2.3:a:isc:bind:9.13.6
-
cpe:2.3:a:isc:bind:9.13.7
-
cpe:2.3:a:isc:bind:9.14.0
-
cpe:2.3:a:isc:bind:9.14.1
-
cpe:2.3:a:isc:bind:9.14.11
-
cpe:2.3:a:isc:bind:9.14.12
-
cpe:2.3:a:isc:bind:9.14.2
-
cpe:2.3:a:isc:bind:9.14.3
-
cpe:2.3:a:isc:bind:9.14.4
-
cpe:2.3:a:isc:bind:9.14.5
-
cpe:2.3:a:isc:bind:9.14.6
-
cpe:2.3:a:isc:bind:9.14.7
-
cpe:2.3:a:isc:bind:9.14.8
-
cpe:2.3:a:isc:bind:9.14.9
-
cpe:2.3:a:isc:bind:9.15.0
-
cpe:2.3:a:isc:bind:9.15.1
-
cpe:2.3:a:isc:bind:9.15.2
-
cpe:2.3:a:isc:bind:9.15.3
-
cpe:2.3:a:isc:bind:9.15.4
-
cpe:2.3:a:isc:bind:9.15.5
-
cpe:2.3:a:isc:bind:9.15.6
-
cpe:2.3:a:isc:bind:9.16.0
-
cpe:2.3:a:isc:bind:9.16.1
-
cpe:2.3:a:isc:bind:9.16.2
-
cpe:2.3:a:isc:bind:9.16.3
-
cpe:2.3:a:isc:bind:9.16.4
-
cpe:2.3:a:isc:bind:9.16.5
-
cpe:2.3:a:isc:bind:9.17.0
-
cpe:2.3:a:isc:bind:9.17.1
-
cpe:2.3:a:isc:bind:9.17.2
-
cpe:2.3:a:isc:bind:9.17.3
-
cpe:2.3:a:isc:bind:9.2
-
cpe:2.3:a:isc:bind:9.2.0
-
cpe:2.3:a:isc:bind:9.2.1
-
cpe:2.3:a:isc:bind:9.2.2
-
cpe:2.3:a:isc:bind:9.2.3
-
cpe:2.3:a:isc:bind:9.2.4
-
cpe:2.3:a:isc:bind:9.2.5
-
cpe:2.3:a:isc:bind:9.2.6
-
cpe:2.3:a:isc:bind:9.2.7
-
cpe:2.3:a:isc:bind:9.2.8
-
cpe:2.3:a:isc:bind:9.2.9
-
cpe:2.3:a:isc:bind:9.3
-
cpe:2.3:a:isc:bind:9.3.0
-
cpe:2.3:a:isc:bind:9.3.1
-
cpe:2.3:a:isc:bind:9.3.2
-
cpe:2.3:a:isc:bind:9.3.3
-
cpe:2.3:a:isc:bind:9.3.4
-
cpe:2.3:a:isc:bind:9.3.5
-
cpe:2.3:a:isc:bind:9.3.6
-
cpe:2.3:a:isc:bind:9.4
-
cpe:2.3:a:isc:bind:9.4.0
-
cpe:2.3:a:isc:bind:9.4.0a1
-
cpe:2.3:a:isc:bind:9.4.0a2
-
cpe:2.3:a:isc:bind:9.4.0a3
-
cpe:2.3:a:isc:bind:9.4.0a4
-
cpe:2.3:a:isc:bind:9.4.0a5
-
cpe:2.3:a:isc:bind:9.4.0a6
-
cpe:2.3:a:isc:bind:9.4.0b1
-
cpe:2.3:a:isc:bind:9.4.0b2
-
cpe:2.3:a:isc:bind:9.4.0b3
-
cpe:2.3:a:isc:bind:9.4.0b4
-
cpe:2.3:a:isc:bind:9.4.1
-
cpe:2.3:a:isc:bind:9.4.2
-
cpe:2.3:a:isc:bind:9.4.3
-
cpe:2.3:a:isc:bind:9.4.3b1
-
cpe:2.3:a:isc:bind:9.4.3b2
-
cpe:2.3:a:isc:bind:9.4.3b3
-
cpe:2.3:a:isc:bind:9.4.4
-
cpe:2.3:a:isc:bind:9.5
-
cpe:2.3:a:isc:bind:9.5.0
-
cpe:2.3:a:isc:bind:9.5.0-p1
-
cpe:2.3:a:isc:bind:9.5.0-p2
-
cpe:2.3:a:isc:bind:9.5.0-p2-w1
-
cpe:2.3:a:isc:bind:9.5.0-p2-w2
-
cpe:2.3:a:isc:bind:9.5.0a1
-
cpe:2.3:a:isc:bind:9.5.0a2
-
cpe:2.3:a:isc:bind:9.5.0a3
-
cpe:2.3:a:isc:bind:9.5.0a4
-
cpe:2.3:a:isc:bind:9.5.0a5
-
cpe:2.3:a:isc:bind:9.5.0a6
-
cpe:2.3:a:isc:bind:9.5.0a7
-
cpe:2.3:a:isc:bind:9.5.0b1
-
cpe:2.3:a:isc:bind:9.5.0b2
-
cpe:2.3:a:isc:bind:9.5.0b3
-
cpe:2.3:a:isc:bind:9.5.1
-
cpe:2.3:a:isc:bind:9.5.1b1
-
cpe:2.3:a:isc:bind:9.5.1b2
-
cpe:2.3:a:isc:bind:9.5.1b3
-
cpe:2.3:a:isc:bind:9.5.2
-
cpe:2.3:a:isc:bind:9.5.2-p1
-
cpe:2.3:a:isc:bind:9.5.2-p2
-
cpe:2.3:a:isc:bind:9.5.2-p3
-
cpe:2.3:a:isc:bind:9.5.2-p4
-
cpe:2.3:a:isc:bind:9.5.2b1
-
cpe:2.3:a:isc:bind:9.5.3
-
cpe:2.3:a:isc:bind:9.5.3b1
-
cpe:2.3:a:isc:bind:9.6
-
cpe:2.3:a:isc:bind:9.6-esv
-
cpe:2.3:a:isc:bind:9.6-esv-r1
-
cpe:2.3:a:isc:bind:9.6-esv-r2
-
cpe:2.3:a:isc:bind:9.6-esv-r3
-
cpe:2.3:a:isc:bind:9.6-esv-r4
-
cpe:2.3:a:isc:bind:9.6-esv-r4-p1
-
cpe:2.3:a:isc:bind:9.6-esv-r5
-
cpe:2.3:a:isc:bind:9.6-esv-r5b1
-
cpe:2.3:a:isc:bind:9.6-esv-r6
-
cpe:2.3:a:isc:bind:9.6-esv-r7
-
cpe:2.3:a:isc:bind:9.6-esv-r9
-
cpe:2.3:a:isc:bind:9.6.0
-
cpe:2.3:a:isc:bind:9.6.0a1
-
cpe:2.3:a:isc:bind:9.6.0b1
-
cpe:2.3:a:isc:bind:9.6.1
-
cpe:2.3:a:isc:bind:9.6.1b1
-
cpe:2.3:a:isc:bind:9.6.2
-
cpe:2.3:a:isc:bind:9.6.2-p1
-
cpe:2.3:a:isc:bind:9.6.2-p2
-
cpe:2.3:a:isc:bind:9.6.2-p3
-
cpe:2.3:a:isc:bind:9.6.2b1
-
cpe:2.3:a:isc:bind:9.6.3
-
cpe:2.3:a:isc:bind:9.6.3b1
-
cpe:2.3:a:isc:bind:9.7.0
-
cpe:2.3:a:isc:bind:9.7.0a1
-
cpe:2.3:a:isc:bind:9.7.0a2
-
cpe:2.3:a:isc:bind:9.7.0a3
-
cpe:2.3:a:isc:bind:9.7.0b1
-
cpe:2.3:a:isc:bind:9.7.0b2
-
cpe:2.3:a:isc:bind:9.7.0b3
-
cpe:2.3:a:isc:bind:9.7.1
-
cpe:2.3:a:isc:bind:9.7.1b1
-
cpe:2.3:a:isc:bind:9.7.2
-
cpe:2.3:a:isc:bind:9.7.3
-
cpe:2.3:a:isc:bind:9.7.4
-
cpe:2.3:a:isc:bind:9.7.4b1
-
cpe:2.3:a:isc:bind:9.7.5
-
cpe:2.3:a:isc:bind:9.7.6
-
cpe:2.3:a:isc:bind:9.7.7
-
cpe:2.3:a:isc:bind:9.8.0
-
cpe:2.3:a:isc:bind:9.8.1
-
cpe:2.3:a:isc:bind:9.8.2
-
cpe:2.3:a:isc:bind:9.8.3
-
cpe:2.3:a:isc:bind:9.8.4
-
cpe:2.3:a:isc:bind:9.8.5
-
cpe:2.3:a:isc:bind:9.8.6
-
cpe:2.3:a:isc:bind:9.8.7
-
cpe:2.3:a:isc:bind:9.8.8
-
cpe:2.3:a:isc:bind:9.8.9
-
cpe:2.3:a:isc:bind:9.9.0
-
cpe:2.3:a:isc:bind:9.9.1
-
cpe:2.3:a:isc:bind:9.9.10
-
cpe:2.3:a:isc:bind:9.9.11
-
cpe:2.3:a:isc:bind:9.9.12
-
cpe:2.3:a:isc:bind:9.9.13
-
cpe:2.3:a:isc:bind:9.9.2
-
cpe:2.3:a:isc:bind:9.9.3
-
cpe:2.3:a:isc:bind:9.9.4
-
cpe:2.3:a:isc:bind:9.9.4-65
-
cpe:2.3:a:isc:bind:9.9.4-72
-
cpe:2.3:a:isc:bind:9.9.5
-
cpe:2.3:a:isc:bind:9.9.6
-
cpe:2.3:a:isc:bind:9.9.7
-
cpe:2.3:a:isc:bind:9.9.8
-
cpe:2.3:a:isc:bind:9.9.9
-
cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.0.0
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.0.0.0
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.1
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2.1
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2.2
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.3
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.3.0.0
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.4
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.4.0.0
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.4.0.5
-
cpe:2.3:a:oracle:communications_diameter_signaling_router:8.5.0
-
cpe:2.3:a:synology:dns_server:-
-
cpe:2.3:a:synology:dns_server:1.0-0017
-
cpe:2.3:a:synology:dns_server:1.0-0019
-
cpe:2.3:a:synology:dns_server:1.0-0027
-
cpe:2.3:a:synology:dns_server:1.0-0028
-
cpe:2.3:a:synology:dns_server:1.1-0052
-
cpe:2.3:a:synology:dns_server:1.1-0053
-
cpe:2.3:a:synology:dns_server:1.1-0058
-
cpe:2.3:a:synology:dns_server:1.1-0059
-
cpe:2.3:a:synology:dns_server:1.1-0064
-
cpe:2.3:a:synology:dns_server:1.1-0066
-
cpe:2.3:a:synology:dns_server:1.1-0068
-
cpe:2.3:a:synology:dns_server:1.1-0070
-
cpe:2.3:a:synology:dns_server:1.1-0075
-
cpe:2.3:a:synology:dns_server:1.1-0077
-
cpe:2.3:a:synology:dns_server:1.1-0080
-
cpe:2.3:a:synology:dns_server:1.1-0083
-
cpe:2.3:a:synology:dns_server:1.1-0084
-
cpe:2.3:a:synology:dns_server:1.1-0088
-
cpe:2.3:a:synology:dns_server:1.1-0090
-
cpe:2.3:a:synology:dns_server:1.1-0091
-
cpe:2.3:a:synology:dns_server:1.1-0093
-
cpe:2.3:a:synology:dns_server:1.1-0094
-
cpe:2.3:a:synology:dns_server:1.1-0113
-
cpe:2.3:a:synology:dns_server:1.1-0119
-
cpe:2.3:a:synology:dns_server:1.1-0123
-
cpe:2.3:a:synology:dns_server:1.1-0124
-
cpe:2.3:a:synology:dns_server:1.1-0301
-
cpe:2.3:a:synology:dns_server:1.1-0302
-
cpe:2.3:a:synology:dns_server:1.1-0304
-
cpe:2.3:a:synology:dns_server:1.1-0307
-
cpe:2.3:a:synology:dns_server:1.2-1002
-
cpe:2.3:a:synology:dns_server:1.2.0-0129
-
cpe:2.3:a:synology:dns_server:1.2.0-0130
-
cpe:2.3:a:synology:dns_server:2.2.0-3032
-
cpe:2.3:a:synology:dns_server:2.2.1-3042
-
cpe:2.3:a:synology:dns_server:2.2.1-3050
-
cpe:2.3:a:synology:dns_server:2.2.1-3051
-
cpe:2.3:a:synology:dns_server:2.2.1-3062
-
cpe:2.3:a:synology:dns_server:2.2.1-3079
-
cpe:2.3:a:synology:dns_server:2.2.1-5009
-
cpe:2.3:a:synology:dns_server:2.2.1-5010
-
cpe:2.3:a:synology:dns_server:2.2.1-5012
-
cpe:2.3:a:synology:dns_server:2.2.1-5014
-
cpe:2.3:a:synology:dns_server:2.2.2-5027
-
cpe:2.3:o:canonical:ubuntu_linux:12.04
-
cpe:2.3:o:canonical:ubuntu_linux:14.04
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:20.04
-
cpe:2.3:o:debian:debian_linux:10.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:31
-
cpe:2.3:o:fedoraproject:fedora:32
-
cpe:2.3:o:opensuse:leap:15.1
-
cpe:2.3:o:opensuse:leap:15.2