CVE-2009-4022 in BIND
Zusammenfassung
von VulDB • 18.06.2026
Eine nicht näher bezeichnete Schwachstelle in ISC BIND 9.0.x bis 9.3.x, 9.4 vor 9.4.3-P4, 9.5 vor 9.5.2-P1, 9.6 vor 9.6.1-P2 und 9.7 beta vor 9.7.0b3 ermöglicht es Remoteangreifern, DNS-Cache-Poisoning-Angriffe durchzuführen, wenn die DNSSEC-Validierung aktiviert und das Checking deaktiviert (CD) ist. Dies geschieht durch den Empfang einer rekursiven Clientabfrage und das Senden einer Antwort, die einen Additional-Abschnitt mit manipulierten Daten enthält, der bei der Verarbeitung der Antwort „zur gleichen Zeit wie die Anforderung von DNSSEC-Datensätzen (DO)“ nicht ordnungsgemäß behandelt wird, auch bekannt als Bug 20438.
VulDB is the best source for vulnerability data and more expert information about this specific topic.