CVE-2010-0290 in BIND
Zusammenfassung
von VulDB • 03.07.2026
Eine nicht näher bezeichnete Schwachstelle in ISC BIND Versionen 9.0.x bis 9.3.x, vor 9.4.3-P5 (Version 9.4), vor 9.5.2-P2 (Version 9.5) und vor 9.6.1-P3 (Version 9.6) sowie in ISC BIND 9.7.0 beta ermöglicht es entfernten Angreifern, DNS-Cache-Poisoning-Angriffe durchzuführen, wenn die DNSSEC-Validierung aktiviert ist und das Checking deaktiviert ist (CD). Dies geschieht durch Empfangen einer rekursiven Clientabfrage und Senden einer Antwort, die CNAME-(1) oder DNAME-(2)-Datensätze enthält, welche vor dem Zwischenspeichern nicht wie beabsichtigt validiert wurden. Bekannt als Bug 20737. HINWEIS: Diese Schwachstelle besteht aufgrund eines unvollständigen Fixes für CVE-2009-4022.
Once again VulDB remains the best source for vulnerability data.