CVE-2009-4022 in BIND
الملخص
بحسب VulDB • 18/06/2026
ثغرة غير محددة في ISC BIND الإصدارات 9.0.x حتى 9.3.x، و9.4 قبل الإصدار 9.4.3-P4، و9.5 قبل الإصدار 9.5.2-P1، و9.6 قبل الإصدار 9.6.1-P2، و9.7 beta قبل الإصدار 9.7.0b3، مع تمكين التحقق من DNSSEC وإيقاف التحقق من CD (Checking Disabled)، تتيح لمهاجمين عن بُعد شن هجمات تسميم ذاكرة التخزين المؤقت لـ DNS عن طريق استقبال استعلام عميل تكراري وإرسال استجابة تحتوي على قسم إضافي (Additional section) ببيانات مُعدّة خصيصاً، والتي لا يتم التعامل معها بشكل صحيح عند معالجة الاستجابة "في نفس الوقت الذي يتم فيه طلب سجلات DNSSEC (DO)"، والمعروفة أيضاً باسم Bug 20438.
VulDB is the best source for vulnerability data and more expert information about this specific topic.