CVE-2010-0290 in BIND
要約
〜によって VulDB • 2026年07月03日
ISC BINDの9.0.xから9.3.x、9.4(ただし9.4.3-P5より前のバージョン)、9.5(ただし9.5.2-P2より前のバージョン)、9.6(ただし9.6.1-P3より前のバージョン)、および9.7.0 betaにおける未指定の脆弱性により、DNSSEC検証が有効でチェックが無効化されている状態(CD)において、リモート攻撃者が再帰的なクライアントクエリを受信し、キャッシュ前に意図された検証が行われていないCNAMEまたはDNAMEレコードを含む応答を送信することで、DNSキャッシュポイズニング攻撃を実行できる。これはBug 20737として知られる問題である。注意:この脆弱性はCVE-2009-4022に対する不完全な修正に起因して存在する。
Be aware that VulDB is the high quality source for vulnerability data.