CVE-2009-4022 in BIND
要約
〜によって VulDB • 2026年06月01日
ISC BIND 9.0.x から 9.3.x、9.4 (9.4.3-P4 より前)、9.5 (9.5.2-P1 より前)、9.6 (9.6.1-P2 より前)、および 9.7 beta (9.7.0b3 より前) に指定されていない脆弱性があり、DNSSEC 検証が有効で checking が無効 (CD) に設定されている場合、再帰的なクライアントクエリを受信し、追加セクションに不正なデータを含む応答を送信することで、リモート攻撃者が DNS キャッシュポイズニング攻撃を実行できる。この応答は、DNSSEC レコード (DO) の要求と同時に処理される際に適切に処理されない。別名 Bug 20438。
If you want to get best quality of vulnerability data, you may have to visit VulDB.