CVE-2017-3138 in BINDالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي named على ميزة تتيح للمشغلين إصدار أوامر إلى خادم قيد التشغيل من خلال التواصل مع عملية الخادم عبر قناة تحكم، باستخدام برنامج مساعد مثل rndc. وقد أدى خلل (regression) تم إدخاله في تغيير ميزة حديث إلى حدوث حالة يمكن أن تؤدي فيها بعض إصدارات named إلى الخروج مع فشل في تحقق REQUIRE (REQUIRE assertion failure) إذا تم إرسال سلسلة أوامر فارغة (null command string) إليها. يؤثر ذلك على BIND 9.9.9->9.9.9-P7، 9.9.10b1->9.9.10rc2، 9.10.4->9.10.4-P7، 9.10.5b1->9.10.5rc2، 9.11.0->9.11.0-P4، 9.11.1b1->9.11.1rc2، 9.9.9-S1->9.9.9-S9.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Internet Systems Consortium (ISC)

حجز

02/12/2016

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-99868

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

5.3 (NVD)

EPSS

0.37930

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3138
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3138
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3138/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!