CVE-2010-0290 in BIND
सारांश
द्वारा VulDB • 03/07/2026
ISC BIND में 9.0.x से लेकर 9.3.x तक, 9.4 (9.4.3-P5 से पहले), 9.5 (9.5.2-P2 से पहले), 9.6 (9.6.1-P3 से पहले) और 9.7.0 beta संस्करणों में एक अज्ञात कमजोरी है, जिसमें DNSSEC सत्यापन सक्षम होने पर भी जाँच निष्क्रिय (CD) रहती है। यह दूरस्थ आक्रमणकारियों को डीएनएस कैश पोइज़निंग हमलों का आयोजन करने की अनुमति देता है, जब वे एक पुनरावर्ती क्लाइंट प्रश्न प्राप्त करते हैं और एक ऐसा उत्तर भेजते हैं जिसमें (1) CNAME या (2) DNAME रिकॉर्ड होते हैं, जिनका सत्यापन कैश करने से पहले उद्देश्य के अनुसार नहीं किया जाता है। इसे Bug 20737 के रूप में जाना जाता है। नोट: यह कमजोरी CVE-2009-4022 के लिए अपूर्ण सुधार की वजह से मौजूद है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.