CVE-2010-0290 in BIND情報

要約

〜によって VulDB • 2026年07月03日

ISC BINDの9.0.xから9.3.x、9.4(ただし9.4.3-P5より前のバージョン)、9.5(ただし9.5.2-P2より前のバージョン)、9.6(ただし9.6.1-P3より前のバージョン)、および9.7.0 betaにおける未指定の脆弱性により、DNSSEC検証が有効でチェックが無効化されている状態(CD)において、リモート攻撃者が再帰的なクライアントクエリを受信し、キャッシュ前に意図された検証が行われていないCNAMEまたはDNAMEレコードを含む応答を送信することで、DNSキャッシュポイズニング攻撃を実行できる。これはBug 20737として知られる問題である。注意:この脆弱性はCVE-2009-4022に対する不完全な修正に起因して存在する。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年01月12日

モデレーション

承諾済み

エントリ

VDB-51655

CWE

不明

EPSS

0.06775

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!