CVE-2010-0290 in BINDजानकारी

सारांश

द्वारा VulDB • 03/07/2026

ISC BIND में 9.0.x से लेकर 9.3.x तक, 9.4 (9.4.3-P5 से पहले), 9.5 (9.5.2-P2 से पहले), 9.6 (9.6.1-P3 से पहले) और 9.7.0 beta संस्करणों में एक अज्ञात कमजोरी है, जिसमें DNSSEC सत्यापन सक्षम होने पर भी जाँच निष्क्रिय (CD) रहती है। यह दूरस्थ आक्रमणकारियों को डीएनएस कैश पोइज़निंग हमलों का आयोजन करने की अनुमति देता है, जब वे एक पुनरावर्ती क्लाइंट प्रश्न प्राप्त करते हैं और एक ऐसा उत्तर भेजते हैं जिसमें (1) CNAME या (2) DNAME रिकॉर्ड होते हैं, जिनका सत्यापन कैश करने से पहले उद्देश्य के अनुसार नहीं किया जाता है। इसे Bug 20737 के रूप में जाना जाता है। नोट: यह कमजोरी CVE-2009-4022 के लिए अपूर्ण सुधार की वजह से मौजूद है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

12/01/2010

प्रकटीकरण

22/01/2010

प्रविष्टि

VDB-51655

EPSS

0.06775

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Pharma, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!