CVE-2009-4022 in BINDinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità non specificata in ISC BIND 9.0.x fino a 9.3.x, 9.4 prima di 9.4.3-P4, 9.5 prima di 9.5.2-P1, 9.6 prima di 9.6.1-P2 e 9.7 beta prima di 9.7.0b3, con validazione DNSSEC abilitata e controllo CD (Checking Disabled) disabilitato, consente agli attaccanti remoti di condurre attacchi di DNS cache poisoning ricevendo una query ricorsiva dal client e inviando una risposta contenente una sezione Additional con dati manipolati, che non viene gestita correttamente quando la risposta viene elaborata "contemporaneamente alla richiesta di record DNSSEC (DO)", noto anche come Bug 20438.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!