CVE-2009-4022 in BINDजानकारी

सारांश

द्वारा VulDB • 18/06/2026

ISC BIND 9.0.x से 9.3.x, 9.4 (9.4.3-P4 से पहले), 9.5 (9.5.2-P1 से पहले), 9.6 (9.6.1-P2 से पहले), और 9.7 beta (9.7.0b3 से पहले) में एक अज्ञात दोष है, जिसमें DNSSEC सत्यापन सक्षम और जाँच अक्षम (CD) होने पर, दूरस्थ आक्रमणकारी एक पुनरावर्ती क्लाइंट क्वेरी प्राप्त करके और एक उत्तर भेजकर DNS कैश पोइजनिंग हमला कर सकते हैं, जिसमें एक Additional सेक्शन होता है जिसमें निर्मित डेटा होता है, जिसे प्रतिक्रिया को संसाधित करते समय "DNSSEC रिकॉर्ड (DO) अनुरोध करने के साथ ही समय पर" उचित रूप से हैंडल नहीं किया जाता है, जिसे Bug 20438 के नाम से भी जाना जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/11/2009

प्रकटीकरण

25/11/2009

प्रविष्टि

VDB-50913

EPSS

0.07952

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!