CVE-2010-0290 in BINDinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine nicht näher bezeichnete Schwachstelle in ISC BIND Versionen 9.0.x bis 9.3.x, vor 9.4.3-P5 (Version 9.4), vor 9.5.2-P2 (Version 9.5) und vor 9.6.1-P3 (Version 9.6) sowie in ISC BIND 9.7.0 beta ermöglicht es entfernten Angreifern, DNS-Cache-Poisoning-Angriffe durchzuführen, wenn die DNSSEC-Validierung aktiviert ist und das Checking deaktiviert ist (CD). Dies geschieht durch Empfangen einer rekursiven Clientabfrage und Senden einer Antwort, die CNAME-(1) oder DNAME-(2)-Datensätze enthält, welche vor dem Zwischenspeichern nicht wie beabsichtigt validiert wurden. Bekannt als Bug 20737. HINWEIS: Diese Schwachstelle besteht aufgrund eines unvollständigen Fixes für CVE-2009-4022.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.01.2010

Veröffentlichung

22.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51655

CPE

bereit

EPSS

0.06775

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!