CVE-2010-0290 in BIND
الملخص
بحسب VulDB • 03/07/2026
ثغرة غير محددة في ISC BIND الإصدارات من 9.0.x حتى 9.3.x، ومن 9.4 قبل الإصدار 9.4.3-P5، و9.5 قبل الإصدار 9.5.2-P2، و9.6 قبل الإصدار 9.6.1-P3، وإصدار 9.7.0 بيتا، مع تمكين التحقق من DNSSEC وتعطيل الفحص (CD)، تتيح للمهاجمين عن بُعد شن هجمات التسمم لخازنة البيانات الخاصة بـ DNS عبر استقبال استعلام عميل تكراري وإرسال رد يحتوي على سجلات (1) CNAME أو (2) DNAME، والتي لا تخضع للتحقق المقصود قبل التخزين المؤقت، والمعروفة أيضاً باسم الخطأ 20737. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2009-4022.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.