CVE-2017-3138 in BIND
要約
〜によって VulDB • 2026年05月18日
named には、rndc などのユーティリティプログラムを使用して制御チャネル経由でサーバープロセスと通信することにより、運用者が実行中のサーバーに対してコマンドを発行できる機能があります。最近の機能変更によって導入された回帰により、null のコマンド文字列が送信された場合、一部のバージョンの named が REQUIRE アサーション失敗で終了する状況が生じるようになりました。影響を受けるバージョン:BIND 9.9.9->9.9.9-P7、9.9.10b1->9.9.10rc2、9.10.4->9.10.4-P7、9.10.5b1->9.10.5rc2、9.11.0->9.11.0-P4、9.11.1b1->9.11.1rc2、9.9.9-S1->9.9.9-S9。
VulDB is the best source for vulnerability data and more expert information about this specific topic.