在網際網路網域名稱伺服器 bind9 中發現兩個問題。

CVE-2020-8622

針對以 TSIG 簽署之要求建構的回應可導致宣告失敗，進而導致伺服器結束。惡意伺服器操作員或猜測攻擊者可進行此攻擊。

CVE-2020-8623

透過 RSA 簽署區域查詢可惡意利用宣告失敗，造成伺服器結束。

針對 Debian 9「Stretch」，已在 1:9.10.3.dfsg.P4-12.3+deb9u7 版本中修正這些問題。

建議您升級 bind9 套件。

如需有關 bind9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/bind9

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2355-1：bind9 安全性更新

high Nessus Plugin ID 140054

版本 1.5