CVE-2017-3138 in BINDinformación

Resumen

por VulDB • 2026-05-19

named incluye una función que permite a los operadores emitir comandos a un servidor en ejecución comunicándose con el proceso del servidor a través de un canal de control, utilizando un programa de utilidad como rndc. Una regresión introducida en un cambio de función reciente ha creado una situación en la que algunas versiones de named pueden provocar una salida con un fallo de aserción REQUIRE si se les envía una cadena de comandos nula. Afecta a BIND 9.9.9->9.9.9-P7, 9.9.10b1->9.9.10rc2, 9.10.4->9.10.4-P7, 9.10.5b1->9.10.5rc2, 9.11.0->9.11.0-P4, 9.11.1b1->9.11.1rc2, 9.9.9-S1->9.9.9-S9.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Internet Systems Consortium (ISC)

Reservar

2016-12-02

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-99868

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

5.3 (NVD)

EPSS

0.37930

KEV

Actividades

muy bajo

Sector

Pharma, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3138
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3138
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3138/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!