CVE-2023-2829 in BINDinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine `named`-Instanz, die als DNSSEC-validierender rekursiver Resolver mit der Option „Aggressive Use of DNSSEC-Validated Cache“ (RFC 8198) (`synth-from-dnssec`) konfiguriert ist, kann durch eine Zone mit einem fehlerhaften NSEC-Eintrag remote beendet werden. Dieses Problem betrifft BIND 9 in den Versionen 9.16.8-S1 bis 9.16.41-S1 sowie 9.18.11-S1 bis 9.18.15-S1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Internet Systems Consortium (ISC)

Reservieren

22.05.2023

Veröffentlichung

21.06.2023

Moderieren

akzeptiert

Eintrag

VDB-232084

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00090

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2023-2829/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!