Emanuel Almeida 發現 Bind 未正確處理某些 TCP 承載。遠端攻擊者可能利用此問題造成 Bind 損毀，進而導致拒絕服務。此問題僅影響 Ubuntu 20.04 LTS。(CVE-2020-8620) Joseph Gullo 發現在特定組態中使用 Bind 時，Bind 未正確處理 QNAME 最小化。遠端攻擊者可能利用此問題造成 Bind 損毀，進而導致拒絕服務。此問題僅影響 Ubuntu 20.04 LTS。(CVE-2020-8621) Dave Feldman、Jeff Warren 和 Joel Cunningham 發現 Bind 未正確處理對 TSIG 簽署要求的某些截斷回應。遠端攻擊者可能會利用此問題造成 Bind 損毀，進而導致拒絕服務。(CVE-2020-8622) Lyu Chiy 發現，Bind 未正確處理某些查詢。遠端攻擊者可能利用此問題造成 Bind 損毀，進而導致拒絕服務。
(CVE-2020-8623) Joop Boonen 發現 Bind 未正確處理某些子網域更新原則的規則。遠端攻擊者若具備變更某區域之特定部分的權限，便可利用此問題變更該區域的其他內容，這與預期行為相反。此問題僅影響 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。
(CVE-2020-8624)。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2020-1564 公告中所提及的多個弱點影響。

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

執行 MAIN 6.02 版的遠端 NewStart CGSL 主機上安裝的 bind 套件受多個弱點影響：

  - 在 ISC BIND9 BIND 9.11.14 -> 9.11.19、BIND 9.14.9 -> 9.14.12、BIND 9.16.0 -> 9.16.3、BIND 支援預覽版 9.11.14-S1 -> 9.11.19-S1 中：除非名稱伺服器為一個或多個區域提供授權服務，且至少有一個區域包含含有星號 (*) 字元的空非終端項目，否則不會遇到此缺失。獲准變更區域內容的潛在攻擊者理論上可引入此類記錄，進而利用此情形造成拒絕服務，但我們認為不太可能使用此向量，這是因為任何此類攻擊都需要重要的權限層級且容易追踪。(CVE-2020-8619)

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機上安裝的 bind 套件受到多個弱點影響：

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

  - BIND 9.2.6-P1 之前的版本和 9.3.2-P1 之前的 9.3.x 版允許遠端攻擊者透過特定 SIG 查詢造成拒絕服務 (當機)，傳回多個 RRset 時，這些查詢可造成宣告失敗。
    (CVE-2006-4095)

  - ISC BIND 9.4.0 和 9.5.0a1 至 9.5.0a3 版的 query.c 中存在不明弱點，遞迴啟用時，遠端攻擊者可藉此透過由 query_addsoa 函式處理的查詢序列，造成拒絕服務 (程序結束) 。(CVE-2007-2241)

  - ISC BIND 9.4.0、9.4.1 和 9.5.0a1 至 9.5.0a5 版中的預設存取控制清單 (ACL) 未設定 allow-recursion 和 allow-query-cache ACL，遠端攻擊者可藉此進行遞迴查詢和查詢快取。(CVE-2007-2925)

  - ISC BIND 9 至 9.5.0a5 在回答解析器問題或傳送通知訊息至從屬名稱伺服器時，於產生 DNS 查詢 ID 期間使用弱式亂數產生器，導致遠端攻擊者更容易猜測下一個查詢 ID 並執行 DNS 快取毒害。(CVE-2007-2926)

  - Red Hat Enterprise Linux 5 和 Fedora 以任何人皆可讀取的權限安裝 Bind /etc/rndc.key 檔案，本機使用者可藉此執行未經授權的具名命令，例如藉由停止具名造成拒絕服務。(CVE-2007-6283)

  - 在 ISC BIND 9.4.2 和之前版本中，libbind 的 inet_network 函式 (用於 FreeBSD 6.2 至 7.0-PRERELEASE 版) 中存在差一錯誤，內容相依的攻擊者可藉此造成拒絕服務 (當機)，且可能透過可觸發記憶體損毀的特別建構輸入執行任意程式碼。
    (CVE-2008-0122)

  - DNS 通訊協定 (在以下實作中建置：(1) BIND 8 和 9.5.0-P1、9.4.2-P1 和 9.3.5-P1 之前的 9 版；(2) Windows 2000 SP4、XP SP2 和 SP3，以及 Server 2003 SP1 和 SP2 中的 Microsoft DNS；其他實作) 允許遠端攻擊者使用 in-bailiwick 轉介來針對遞迴解析器進行快取毒害，從而透過生日攻擊偽造 DNS 流量，這與 DNS 交易 ID 和來源連接埠的隨機性不足 (即 DNS 通訊端熵弱點) 或 Kaminsky 錯誤有關。
    (CVE-2008-1447)

  - BIND 9.6.0、9.5.1、9.5.0、9.4.3 及之前版本未正確檢查 OpenSSL DSA_verify 函式的傳回值，遠端攻擊者可藉此透過格式錯誤的 SSL/TLS 簽章，繞過憑證鏈驗證，此弱點與 CVE-2008-5077 類似。(CVE-2009-0025)

  - 在 ISC BIND 9.4.3-P3 之前的 9.4 版、9.5.1-P3 之前的 9.5 版和 9.6.1-P1 之前的 9.6 版中，設定為主伺服器時，named 內 db.c 的 dns_db_findrdataset 函式允許遠端攻擊者透過特別建構動態更新訊息之必要條件區段中的 ANY 記錄造成拒絕服務 (宣告失敗和程序結束)，在 2009 年 7 月該問題遭到猖獗利用。(CVE-2009-0696)

  - 如果遞迴驗證伺服器具有以靜態方式或透過 DNSSEC Lookaside Validation (DLV) 設定的信任錨點，BIND 9.7.1 和 9.7.1-P1 將允許遠端攻擊者透過查詢答案不在快取中的 RRSIG 記錄造成拒絕服務 (無限迴圈) ，進而導致 BIND 重複傳送 RRSIG 查詢至授權伺服器。(CVE-2010-0213)

  - 回應原則區域 (RPZ) RRset 取代啟用時，ISC BIND 9.8.0-P1 之前的 9.8.x 版允許遠端攻擊者透過 RRSIG 查詢造成拒絕服務 (宣告失敗和程序結束)。
    (CVE-2011-1907)

  - 在 ISC BIND 9.7.3-P1 之前的 9.x 版、9.8.0-P2 之前的 9.8.x 版、9.4-ESV-R4-P1 之前的 9.4-ESV 版以及 9.6-ESV-R4-P1 之前的 9.6-ESV 版中，named 中存在差一錯誤，遠端 DNS 伺服器可藉此透過包含大型 RRSIG RRset 的負回應造成拒絕服務 (宣告失敗和程序結束) (CVE-2011-1910)。

  - 在 ISC BIND 9.0.x 至 9.6.x 版、9.4-ESV 至 9.4-ESV-R5 版、9.6-ESV 至 9.6-ESV-R5 版、9.7.0 至 9.7.4 版、9.8.0 至 9.8.1 版及 9.9.0a1 至 9.9.0b1 版中，query.c 允許遠端攻擊者透過與遞迴 DNS 查詢、錯誤記錄和解析器無效記錄快取相關的未知向量，造成拒絕服務 (宣告失敗和 named 結束)。(CVE-2011-4313)

  - 9.7.6-P1 之前的 9.x 版、9.8.3-P1 之前的 9.8.x 版、9.9.1-P1 之前的 9.9.x 版、9.4-ESV 和 9.6-ESV-R7-P1 之前的 9.6-ESV 版 ISC BIND 未正確處理具有零長度 RDATA 區段的資源記錄，其允許遠端 DNS 伺服器透過特製記錄，造成拒絕服務 (程序損毀或資料損毀)，或從處理程序記憶體取得敏感資訊。(CVE-2012-1667)

  - 在 UNIX 平台上，ISC BIND 9.7.x 版、9.8.4-P2 之前的 9.8.x 版、9.8.5b2 之前的 9.8.5 版、9.9.2-P2 之前的 9.9.x 版和 9.9.3b2 之前的 9.9.3 版中，libdns 允許遠端攻擊者透過特別建構的規則運算式造成拒絕服務 (記憶體消耗)，針對執行 named 處理程序的機器發動記憶體耗盡攻擊即為一例 (CVE-2013-2266)。

  - 在 ISC BIND 9.8.5-P1 之前的 9.8.5 版、9.9.3-P1 之前的 9.9.3 版和 9.6-ESV-R9-P1 之前的 9.6-ESV-R9 中，如果已設定遞迴解析器，resolver.c 將允許遠端攻擊者透過查詢格式錯誤區域中的記錄造成拒絕服務 (宣告失敗和 named 程序結束)。(CVE-2013-3919)

  - 在 ISC BIND 9.7.x 版、9.8.5-P2 之前的 9.8.x 版、9.8.6b1 版、9.9.3-P2 之前的 9.9.x 版和 9.9.4b1 版，以及 9.9.3-S1-P1 之前的 9.9.3-S1 版和 9.9.4-S1b1 版 DNSco BIND 中，rdata.c 內的 RFC 5011 實作允許遠端攻擊者使用格式錯誤的 RDATA 區段 (在記錄訊息建構期間未正確處理) 提出查詢，進而造成拒絕服務 (宣告失敗和 named 程序結束)；2013 年 7 月該問題遭到猖獗利用 (CVE-2013-4854)。

  - 在 ISC BIND 9.6 版、9.7 版、9.8.6-P2 之前的 9.8 版、9.9.4-P2 之前的 9.9 版和 9.6-ESV-R10-P2 之前的 9.6-ESV 版中，named 內 query.c 的 query_findclosestnsec3 函式允許遠端攻擊者透過傳送特別建構 DNS 查詢至使用 NSEC3 簽署功能的授權命名伺服器，造成拒絕服務 (INSIST 宣告失敗和程序結束) (CVE-2014-0591)。

  - 捨棄格式錯誤的封包時可能發生爭用情形，可導致 BIND 結束，這是 dispatch.c 中的 REQUIRE 宣告失敗所致。受影響的版本：BIND 9.11.0 -> 9.11.7, 9.12.0 -> 9.12.4-P1、9.14.0 -> 9.14.2。此外，還有 BIND 9.13 開發分支的所有版本、BIND 9.15 開發分支的 9.15.0 版以及 BIND 支援預覽版 9.11.3-S1 -> 9.11.7-S1。
    (CVE-2019-6471)

  - 對處理轉介時執行擷取的次數缺乏有效限制，有意利用此問題的惡意執行者可以使用特別建構的轉介，造成遞回伺服器在嘗試處理轉介時發出大量擷取。此弱點至少可能會造成兩個影響：由於執行這些擷取需要額外的工作，所以可能導致遞迴伺服器的效能降低，攻擊者可以利用此行為將遞迴伺服器作為反射程式，發起具有高放大因數的反射攻擊。(CVE-2020-8616)

  - 如果攻擊者知道 (或成功猜到) 伺服器所使用的 TSIG 金鑰名稱，則可能透過使用特別建構的訊息，造成 BIND 伺服器達到不一致的狀態。由於 BIND 預設會設定本機工作階段金鑰 (即使在組態未以其他方式使用的伺服器上)，因此目前幾乎所有的 BIND 伺服器都會受到影響。在 2018 年 3 月及之後發佈的 BIND 版本中，tsig.c 中的宣告檢查會偵測到此不一致的狀態，並刻意結束。在引入此檢查之前，伺服器會繼續以不一致的狀態執行，且可能會造成有害結果。(CVE-2020-8617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ISC BIND 9.9.12 至 9.9.13、 9.10.7 至 9.10.8、 9.11.3 至 9.11.21、 9.12.1 至 9.16.5、 9.17.0 至 9.17.3 以及 BIND 9 Supported Preview Edition 的 9.9.12-S1 至 9.9.13-S1、9.11.3-S1 至 9.11.21-S1 版本均受到一個弱點影響。
經驗證的遠端攻擊者若已獲得變更區域內容之特定子集的權限，便可利用此弱點來更新區域內的其他內容。這是意外將「subdomain」類型的「update-policy」規則視為「zonesub」所致。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 4500 公告中所提及的多個弱點影響。

  - bind：空白非終端的星號字元可在 rbtdb.c 中造成宣告失敗 (CVE-2020-8619)

  - bind：截斷的 TSIG 回應可導致宣告失敗 (CVE-2020-8622)

  - bind：pk11.c 中存在可從遠端觸發的宣告失敗 (CVE-2020-8623)

  - bind：未正確強制執行 subdomain 類型的更新原則 (CVE-2020-8624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AHV 低於 20201105.1021 版。因此，它受到 NXSA-AHV-20201105.1021 公告中所提及的多個弱點影響。

  - 1.6.32 版之前的 libpng 未對照使用者限制正確檢查區塊長度。(CVE-2017-12652)

  - 在 Expat 2.2.7 之前版本中，libexpat 中的 XML 輸入 (包括含有大量冒號的 XML 名稱) 可以造成 XML 剖析器在處理期間佔用大量 RAM 和 CPU 資源 (足夠用於發動拒絕服務攻擊) 。(CVE-2018-20843)

  - 在 PKCS#8 format 中匯入前導位元組為 0x00 的 curve25519 私密金鑰時，可能會在 Network Security Services (NSS) 程式庫中觸發超出邊界讀取。這可導致資訊洩漏。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。
    (CVE-2019-11719)

  - 存在一個弱點，其可能強制網路安全性服務 (NSS) 使用伺服器在 TLS 1.3 的 CertificateRequest 中唯一宣傳的 PKCS#1 v1.5 簽章來簽署 CertificateVerify。PKCS#1 v1.5 簽章不應用於 TLS 1.3 訊息。此弱點會影響 Firefox < 68。(CVE-2019-11727)

  - 軟 token 工作階段物件的不當參數計數可能造成釋放後使用及當機 (可能限於拒絕服務)。此弱點會影響 Firefox < 71。(CVE-2019-11756)

  - 在 GNOME GLib 2.15.0 至 2.61.1 版本中，gio/gfile.c 中的 file_copy_fallback 在複製作業進行中時，未正確限制檔案權限。系統會改用預設權限。(CVE-2019-12450)

  - 在 Ubuntu 14.04 的 Canonical Upstart 中，DBusServer 所用的 dbus 在 1.10.28 之前版本、1.12.16 之前的 1.12.x 版及 1.13.12 之前的 1.13.x 版中 (還有使用 dbus-daemon 的某些情況下，但此類情況較不常見)，由於 libdbus 程式庫中 DBUS_COOKIE_SHA1 參照實作的符號連結處理不當，讓攻擊者得以偽造 cookie。(這只會影響 DBUS_COOKIE_SHA1 驗證機制。) 可寫入自有主目錄的惡意用戶端可操控 ~/.dbus-keyrings 符號連結，造成具有不同 uid 的 DBusServer 在非預期位置讀取和寫入。在最嚴重的情況下，這會導致 DBusServer 重複使用惡意用戶端已知的 cookie，並將該 cookie 當作來自攻擊者所選 uid 的後續用戶端連線對待，進而允許驗證繞過。(CVE-2019-12749)

  - 在 ibus 1.5.22 之前版本中發現一個缺陷，任何無權限的使用者皆可監控並傳送方法呼叫給其他使用者的 ibus 匯流排，這是因為 DBus 伺服器設定中的組態錯誤所致。本機攻擊者可利用此瑕疵，攔截使用圖形介面之受害使用者的所有按鍵輸入，變更輸入法引擎或修改受害使用者的其他輸入相關組態。(CVE-2019-14822)

  - 在 cpio 2.13 之前的所有版本中，產生 TAR 封存時皆不會正確驗證輸入檔案。
    當使用 cpio 從攻擊者可寫入的路徑建立 TAR 封存時，所產生的封存可能包含攻擊者並不具有權限的檔案，或者攻擊者對檔案所在路徑沒有存取權。在未仔細檢閱的情況下，若自高特權使用者擷取這些封存，可能會導致系統遭到入侵。(CVE-2019-14866)

  - 在 libexpat 2.2.8 之前版本中，特製的 XML 輸入可誤導剖析器過早從 DTD 剖析變更成文件剖析；對 XML_GetCurrentLineNumber (或 XML_GetCurrentColumnNumber) 的連續呼叫會導致堆積型緩衝區過度讀取。(CVE-2019-15903)

  - 在 Python 2.7.16 及之前版本、3.x 至 3.6.9 版以及 3.7.x 至 3.7.4 版中，文件 XML-RPC 伺服器可透過 server_title 欄位發生 XSS。在 Python 2.x 的 Lib/DocXMLRPCServer.py 中，以及在 Python 3.x 的 Lib/xmlrpc/server.py 中會發生這個情況。如果使用未受信任的輸入呼叫 set_server_title，則可以將任意 JavaScript 傳遞至造訪此伺服器之 http URL 的用戶端。(CVE-2019-16935)

  - 在 3.46 版本之前的 Network Security Services (NSS) 中，數個密碼編譯基元缺少長度檢查。如果呼叫程式庫的應用程式未對輸入執行功能健全檢查，可能會因為緩衝區溢位而導致損毀。(CVE-2019-17006)

  - 在傳送 HelloRetryRequest 之後，用戶端可能會交涉較低層級的 TLS 1.3 通訊協定，進而導致 TLS 狀態機器中發生無效的狀態轉換。如果用戶端進入此狀態，傳入的應用程式資料記錄將會遭到忽略。此弱點會影響 Firefox < 72。(CVE-2019-17023)

  - 在 libssh2 v1.9.0 和之前的版本中，packet.c 中的 SSH_MSG_DISCONNECT 邏輯在邊界檢查中存在整數溢位，這可讓攻擊者針對後續的記憶體讀取指定任意 (越界) 位移。當使用者連線至伺服器時，特製的 SSH 伺服器可能會在用戶端系統上洩漏敏感資訊，或造成拒絕服務情形。(CVE-2019-17498)

  -在 x86-64 架構上，2.31 之前的 GNU C 程式庫 (即 glibc) 無法在安全性轉換後的程式執行期間忽略 LD_PREFER_MAP_32BIT_EXEC 環境變數，進而允許本機攻擊者限制已載入程式庫的可能對應位址，進而針對 setuid 程式繞過 ASLR。(CVE-2019-19126)

  - 在 libxml2 2.9.10 之前版本中，parser.c 的 xmlParseBalancedChunkMemoryRecover 會發生與 newDoc-> oldNs 相關的記憶體洩漏。(CVE-2019-19956)

  - 在 243 版之前的 systemd 中，在 login/logind-button.c 的 button_open 中發現一個問題。執行 udevadm trigger 命令時，可能發生記憶體洩漏。(CVE-2019-20386)

  - 在 libxml2 2.9.10 版中，xmlschemas.c 的 xmlSchemaPreRun 允許發生 xmlSchemaValidateStream 記憶體洩漏情形。
    (CVE-2019-20388)

  - 在 6.0.0 之前的 libvirt 中，qemu/qemu_driver.c 在查詢來賓代理程式期間，未正確處理監控工作的保留，攻擊者可利用此問題，造成拒絕服務 (API 封鎖)。(CVE-2019-20485)

  - 在 Python 3.8.3 及之前版本的 Lib/tarfile.py 中，由於 _proc_pax 缺少標頭驗證，攻擊者可以特製 TAR 封存，在 tarfile.open 開啟此封存時造成無限迴圈。(CVE-2019-20907)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.45 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2974)

  - E2fsprogs 1.45.3 的配額檔案功能中存在一個可遭惡意利用的程式碼執行弱點 。特製的 ext4 磁碟分割可造成堆積上超出邊界寫入，進而導致程式碼執行。攻擊者可損毀磁碟分割來觸發此弱點。(CVE-2019-5094)

  - E2fsprogs e2fsck 1.45.4 的目錄重新雜湊功能中存在一個程式碼執行弱點 。
    特製的 ext4 目錄可造成堆疊上超出邊界寫入，進而導致程式碼執行。攻擊者可損毀磁碟分割來觸發此弱點。(CVE-2019-5188)

  - 在 cURL 7.19.4 至 7.65.3 版本中，TFTP 通訊協定處置程式中存在堆積型緩衝區溢位問題。(CVE-2019-5482)

  - 在負責目標路徑擷取儲存集區的 libvirt API 中發現了一個 NULL 指標解除參照，該錯誤是在上游版本 3.10.0 中引入，並在 6.0.0 中得到修復。更詳細地說，此瑕疵會影響在沒有目標路徑的情況下建立的儲存集區，例如 gluster 和 RBD 等網路型集區。
    具有唯讀連線的無權限使用者可濫用此瑕疵造成 libvirt 程序損毀，進而可能導致拒絕服務。(CVE-2020-10703)

  - 在 OpenLDAP 2.4.50 之前版本中，slapd 的 filter.c 中含有巢狀布林運算式的 LDAP 搜尋篩選器可導致拒絕服務 (程序損毀)。(CVE-2020-12243)

  - 將座標從投影轉換為仿射時，並未在常數時間執行模組化反轉，因此可能導致計時型側通道攻擊。此弱點會影響 Firefox < 80 和 Firefox for Android < 80。(CVE-2020-12400)

  - 在 ECDSA 簽章產生期間，為確保移除常數時間純量乘法而在 nonce 中套用填補，進而導致依賴秘密資料的變數時間執行。此弱點會影響 Firefox < 80 和 Firefox for Android < 80。(CVE-2020-12401)

  - RSA 金鑰產生期間，bignum 實作使用了二進位延伸歐幾里得演算法的變體，此變體高度依賴輸入相依流程。攻擊者可利用此問題，執行電磁型側通道攻擊以記錄追踪，進而導致秘密質數復原。
    *注意：* 未經修改的 Firefox 瀏覽器不會在正常作業中產生 RSA 金鑰，且不會受到影響，但建置在其上的產品可能會受到影響。此弱點會影響 Firefox < 78。(CVE-2020-12402)

  - 3.55 之前版本的 NSS 中實作 CHACHA20-POLY1305 的方式發現一個缺陷當使用多部分 Chacha20 時，可能會造成超出邊界讀取。此問題已透過明確停用多部分 ChaCha20 (其無法正確運作) 並嚴格執行標籤長度來修正。此弱點對機密性及系統可用性的威脅最大。(CVE-2020-12403)

  - 在 libcroco 0.6.13 及之前版本中，在 cr-parser.c 的 cr_parser_parse_any_core 中存在過度遞回問題，可以導致堆疊消耗。(CVE-2020-12825)

  - 在 Python 3.8.3 及之前版本中，Lib/ipaddress.py 會錯誤計算 IPv4Interface 和 IPv6Interface 類別中的雜湊值，如果應用程式受到包含 IPv4Interface 或 IPv6Interface 物件的字典效能影響，則遠端攻擊者可藉此造成拒絕服務，並且此攻擊者還可造成許多字典項目被建立。此問題已在下列版本中修正：v3.5.10、v3.5.10rc1；v3.6.12；
    v3.7.9；v3.8.4、v3.8.4rc1、v3.8.5、v3.8.6、v3.8.6rc1；v3.9.0、v3.9.0b4、v3.9.0b5、v3.9.0rc1、v3.9.0rc2。
    (CVE-2020-14422)

  - 在 Google Chrome 86.0.4240.111 之前版本中，Freetype 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15999)

  - 在 6.8.0 之前的版本中，發現在負責要求與執行 QEMU 網域之網路介面相關資訊的 libvirt API 中發生一個重複釋放記憶體問題。此缺陷會影響 polkit 存取控制驅動程式。具體而言，使用有限的 ACL 權限連線至讀寫通訊端的用戶端可利用此瑕疵造成 libvirt 程序當機，進而導致拒絕服務，或可能提升其在系統上的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25637)

  - Oracle MySQL 的 MySQL Client 產品中存在弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定危害 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

  - Oracle MySQL 的 MySQL Client 產品中存在的弱點 (元件：C API)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點具有難度，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2752)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：伺服器：DML)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2780)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Stored Procedure)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2812)

  - 執行 EC 純量點乘法時，使用了 wNAF 點乘演算法；洩漏了簽章產生期間所使用之 nonce 的部分資訊。只要有數個簽章產生的磁軌，就可以計算出私密金鑰。此弱點會影響 Firefox < 80 和 Firefox for Android < 80。(CVE-2020-6829)

  - 在 libxml2 2.9.10 中，parser.c 的 xmlStringLenDecodeEntities 在特定檔案結尾狀況中存在無限迴圈問題。(CVE-2020-7595)

  - curl 7.20.0 至 7.70.0 版容易受到檔案和其他資源的不當名稱限制影響，而在使用 -J 旗標時可能導致過度覆寫本機檔案。(CVE-2020-8177)

  - Python 2.7 至 2.7.17、3.5 至 3.5.9、3.6 至 3.6.10、3.7 至 3.7.6以及 3.8 至 3.8.1 允許 HTTP 伺服器對用戶端發動規則運算式拒絕服務 (ReDoS)攻擊，這是因為 urllib.request.AbstractBasicAuthHandler 會發生災難性回溯。(CVE-2020-8492)

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1

-> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1 -> 9.9.13 -S1，9.11.3-S1 -> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

影響

有權變更區域內容之特定子集的攻擊者具有更新區域其他部分的意外權限。

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2020-5011 公告中提及的多個弱點影響。

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 5011 公告中所提及的多個弱點影響。

  - bind：截斷的 TSIG 回應可導致宣告失敗 (CVE-2020-8622)

  - bind：pk11.c 中存在可從遠端觸發的宣告失敗 (CVE-2020-8623)

  - bind：未正確強制執行 subdomain 類型的更新原則 (CVE-2020-8624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 5203 公告中提及的多個弱點影響。

  - bind：截斷的 TSIG 回應可導致宣告失敗 (CVE-2020-8622)

  - bind：pk11.c 中存在可從遠端觸發的宣告失敗 (CVE-2020-8623)

  - bind：未正確強制執行 subdomain 類型的更新原則 (CVE-2020-8624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機上安裝的 bind 套件受到多個弱點影響：

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

新 bind 套件適用於 Slackware 14.0、14.1、14.2 和
可修復多個安全性問題。

在 DNS 伺服器實作 BIND 中發現數個弱點。

  - CVE-2020-8619 據發現，空白非終端機中的星號字元可造成宣告失敗，進而導致拒絕服務。

  - CVE-2020-8622 Dave Feldman、Jeff Warren 和 Joel Cunningham 報告，截斷的 TSIG 回應會造成宣告失敗，進而導致拒絕服務。

  - CVE-2020-8623 Lyu Chiy 報告，原生 PKCS#11 程式碼中的瑕疵可導致可從遠端觸發的宣告失敗，進而造成拒絕服務。

  - CVE-2020-8624 Joop Boonen 報告，由於未正確強制執行「subdomain」類型的更新原則，因而允許更新區域的所有部分以及預定的子網域。

遠端主機受到 GLSA-202008-19 中所述的弱點影響 (BIND：多個弱點)

    在 BIND 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端 CentOS Linux 7 主機上安裝的套件受到 CESA-2020: 5011 公告中提及的多個弱點影響。

  - bind：截斷的 TSIG 回應可導致宣告失敗 (CVE-2020-8622)

  - bind：pk11.c 中存在可從遠端觸發的宣告失敗 (CVE-2020-8623)

  - bind：未正確強制執行 subdomain 類型的更新原則 (CVE-2020-8624)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2020-4500 公告中提及的多個弱點影響。

  - 在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中，在進行 TSIG 簽署的要求的網路路徑上，或操作接收 TSIG 簽署的要求的伺服器之攻擊者，可能會對該要求傳送截斷的回應，從而觸發宣告失敗，造成伺服器結束。或者，路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求，以及封包和訊息的其他特性，並偽造截斷的回應以觸發宣告失敗，進而造成伺服器結束。
    (CVE-2020-8622)

  - 在 ISC BIND9 BIND 9.11.14 -> 9.11.19、BIND 9.14.9 -> 9.14.12、BIND 9.16.0 -> 9.16.3、BIND 支援預覽版 9.11.14-S1 -> 9.11.19-S1 中：除非名稱伺服器為一個或多個區域提供授權服務，且至少有一個區域包含含有星號 (*) 字元的空非終端項目，否則不會遇到此缺失。獲准變更區域內容的潛在攻擊者理論上可引入此類記錄，進而利用此情形造成拒絕服務，但我們認為不太可能使用此向量，這是因為任何此類攻擊都需要重要的權限層級且容易追踪。(CVE-2020-8619)

  - 受影響的版本包括 BIND 9.10.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.10.5-S1-> 9.11.21-S1。在這些版本中，攻擊者若能夠使用特別建構的查詢封包存取容易遭受攻擊的系統，便可觸發損毀。容易遭受攻擊的系統必須：* 執行使用
    --enable-native-pkcs11 建立的 BIND * 使用 RSA 金鑰簽署一個或多個區域 * 能夠接收來自潛在攻擊者的查詢 (CVE-2020-8623)

  - 受影響的版本包括 BIND 9.9.12 -> 9.9.13、9.10.7 -> 9.10.8、9.11.3 -> 9.11.21、9.12.1 -> 9.16.5、9.17.0 -> 9.17.3，以及 BIND 9 支援預覽版 9.9.12-S1-> 9.9.13 -S1，9.11.3-S1-> 9.11.21-S1。在這些版本中，攻擊者若獲得變更區域內容之特定子集的權限，便可濫用這些非預定的額外權限來更新該區域的其他內容。(CVE-2020-8624)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
139770	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS：Bind 弱點 (USN-4468-1)	Nessus	Ubuntu Local Security Checks	2020/8/24	2023/10/21	medium
143579	Amazon Linux 2：bind (ALAS-2020-1564)	Nessus	Amazon Linux Local Security Checks	2020/12/9	2020/12/9	medium
147396	NewStart CGSL MAIN 6.02：bind 多個弱點 (NS-SA-2021-0064)	Nessus	NewStart CGSL Local Security Checks	2021/3/10	2021/3/11	medium
147379	NewStart CGSL CORE 5.04 / MAIN 5.04：bind 多個弱點 (NS-SA-2021-0017)	Nessus	NewStart CGSL Local Security Checks	2021/3/10	2022/5/10	medium
139911	ISC BIND 區域更新弱點 (cve-2020-8624)	Nessus	DNS	2020/8/27	2021/6/3	medium
142448	RHEL 8：bind (RHSA-2020: 4500)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/4/28	medium
164552	Nutanix AHV：多個弱點 (NXSA-AHV-20201105.1021)	Nessus	Misc.	2022/9/1	2023/2/23	critical
140617	F5 Networks BIG-IP：BIND 弱點 (K91090139)	Nessus	F5 Networks Local Security Checks	2020/9/17	2023/11/3	medium
142793	Oracle Linux 7：bind (ELSA-2020-5011)	Nessus	Oracle Linux Local Security Checks	2020/11/12	2020/11/13	medium
142906	RHEL 7：bind (RHSA-2020: 5011)	Nessus	Red Hat Local Security Checks	2020/11/13	2023/5/25	medium
143239	RHEL 7：bind (RHSA-2020: 5203)	Nessus	Red Hat Local Security Checks	2020/11/24	2023/5/25	medium
154490	NewStart CGSL CORE 5.05 / MAIN 5.05：bind 多個弱點 (NS-SA-2021-0153)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2021/10/27	medium
139764	Slackware 14.0 / 14.1 / 14.2 / 最新版本：bind (SSA：2020-234-01)	Nessus	Slackware Local Security Checks	2020/8/24	2021/6/3	medium
139930	Debian DSA-4752-1：bind9 - 安全性更新	Nessus	Debian Local Security Checks	2020/8/28	2021/6/3	medium
164584	Nutanix AOS：多個弱點 (NXSA-AOS-5.19.1)	Nessus	Misc.	2022/9/1	2024/5/1	critical
140067	GLSA-202008-19 : BIND：多個弱點	Nessus	Gentoo Local Security Checks	2020/8/31	2021/6/3	medium
143050	CentOS 7：bind (CESA-2020: 5011)	Nessus	CentOS Local Security Checks	2020/11/18	2020/11/30	medium
142804	Oracle Linux 8：bind (ELSA-2020-4500)	Nessus	Oracle Linux Local Security Checks	2020/11/12	2020/11/13	medium
164556	Nutanix AOS：多個弱點 (NXSA-AOS-5.19.0.5)	Nessus	Misc.	2022/9/1	2024/3/8	critical
164599	Nutanix AOS：多個弱點 (NXSA-AOS-5.15.5)	Nessus	Misc.	2022/9/1	2024/4/8	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

critical

medium

medium

medium

critical

critical