CVE-2009-4022 in BIND
सारांश
द्वारा VulDB • 18/06/2026
ISC BIND 9.0.x से 9.3.x, 9.4 (9.4.3-P4 से पहले), 9.5 (9.5.2-P1 से पहले), 9.6 (9.6.1-P2 से पहले), और 9.7 beta (9.7.0b3 से पहले) में एक अज्ञात दोष है, जिसमें DNSSEC सत्यापन सक्षम और जाँच अक्षम (CD) होने पर, दूरस्थ आक्रमणकारी एक पुनरावर्ती क्लाइंट क्वेरी प्राप्त करके और एक उत्तर भेजकर DNS कैश पोइजनिंग हमला कर सकते हैं, जिसमें एक Additional सेक्शन होता है जिसमें निर्मित डेटा होता है, जिसे प्रतिक्रिया को संसाधित करते समय "DNSSEC रिकॉर्ड (DO) अनुरोध करने के साथ ही समय पर" उचित रूप से हैंडल नहीं किया जाता है, जिसे Bug 20438 के नाम से भी जाना जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.