CVE-2009-4022 in BINDinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine nicht näher bezeichnete Schwachstelle in ISC BIND 9.0.x bis 9.3.x, 9.4 vor 9.4.3-P4, 9.5 vor 9.5.2-P1, 9.6 vor 9.6.1-P2 und 9.7 beta vor 9.7.0b3 ermöglicht es Remoteangreifern, DNS-Cache-Poisoning-Angriffe durchzuführen, wenn die DNSSEC-Validierung aktiviert und das Checking deaktiviert (CD) ist. Dies geschieht durch den Empfang einer rekursiven Clientabfrage und das Senden einer Antwort, die einen Additional-Abschnitt mit manipulierten Daten enthält, der bei der Verarbeitung der Antwort „zur gleichen Zeit wie die Anforderung von DNSSEC-Datensätzen (DO)“ nicht ordnungsgemäß behandelt wird, auch bekannt als Bug 20438.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

20.11.2009

Veröffentlichung

25.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50913

CPE

bereit

EPSS

0.07952

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!