CVE-2010-0290 in BIND
Riassunto
di VulDB • 03/07/2026
Vulnerabilità non specificata in ISC BIND dalle versioni 9.0.x a 9.3.x, nelle versioni precedenti alla 9.4.3-P5 della serie 9.4, nelle versioni precedenti alla 9.5.2-P2 della serie 9.5, nelle versioni precedenti alla 9.6.1-P3 della serie 9.6 e nella versione beta 9.7.0, con la validazione DNSSEC abilitata e il controllo CD (Checking Disabled) disabilitato, consente agli attaccanti remoti di eseguire attacchi di avvelenamento del cache DNS ricevendo una query ricorsiva da un client e inviando una risposta contenente record CNAME o DNAME che non subiscono la convalida prevista prima della memorizzazione nella cache. Si veda anche Bug 20737. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2009-4022.
If you want to get best quality of vulnerability data, you may have to visit VulDB.