CVE-2017-3138 in BINDinfo

Zusammenfassung

von VulDB • 31.05.2026

named enthält eine Funktion, die es Administratoren ermöglicht, Befehle an einen laufenden Server zu senden, indem sie mit dem Serverprozess über einen Steuerkanal kommunizieren, unter Verwendung eines Dienstprogramms wie rndc. Eine Regression, die durch eine kürzlich durchgeführte Funktionsänderung eingeführt wurde, hat eine Situation geschaffen, in der einige Versionen von named dazu veranlasst werden können, mit einem REQUIRE-Assertion-Fehler abzubrechen, wenn ihnen eine null-Befehlszeichenfolge gesendet wird. Betroffen sind BIND 9.9.9->9.9.9-P7, 9.9.10b1->9.9.10rc2, 9.10.4->9.10.4-P7, 9.10.5b1->9.10.5rc2, 9.11.0->9.11.0-P4, 9.11.1b1->9.11.1rc2, 9.9.9-S1->9.9.9-S9.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Internet Systems Consortium (ISC)

Reservieren

02.12.2016

Veröffentlichung

16.01.2019

Moderieren

akzeptiert

Eintrag

VDB-99868

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

5.3 (NVD)

EPSS

0.37930

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3138
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3138
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3138/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!