CVE-2010-0290 in BINDinformación

Resumen

por MITRE

Vulnerabilidad no especificada en ISC BIND 9.0.x a 9.3.x, 9.4 en versiones anteriores a la 9.4.3-P5, 9.5 en versiones anteriores a la 9.5.2-P2, 9.6 en versiones anteriores a la 9.6.1-P3, y 9.7.0 beta, con la validación DNSSEC habilitada y el chequeo (CD) deshabilitado, permite a atacantes remotos realizar ataques de envenenamiento de cache DNS mediante la recepción de una petición recursiva de cliente y el envío de una respuesta que contiene registros (1) CNAME o (2) DNAME, los cuales no realizan la validación establecida antes de cachear, también conocida como Bug 20737. NOTA: esta vulnerabilidad existe debido a una solución incompleta de CVE-2009-4022.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-01-12

Divulgación

2010-01-22

Moderación

aceptado

Artículo

VDB-51655

CPE

listo

EPSS

0.06775

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!