CVE-2009-4022 in BIND
요약
\~에 의해 VulDB • 2026. 06. 18.
ISC BIND 9.0.x부터 9.3.x, 9.4 (9.4.3-P4 미만), 9.5 (9.5.2-P1 미만), 9.6 (9.6.1-P2 미만), 그리고 9.7 beta (9.7.0b3 미만) 버전에서 DNSSEC 검증은 활성화되었으나 확인은 비활성화(CD)된 상태에서, 원격 공격자가 재귀 클라이언트 쿼리를 수신하고 추가 섹션에 조작된 데이터를 포함하는 응답을 전송함으로써 DNS 캐시 파싱 공격을 수행할 수 있는 미지정 취약점이 존재합니다. 이 응답은 DNSSEC 레코드(DO) 요청과 "동시에" 처리될 때 적절하게 처리되지 않으며, 이는 Bug 20438로 알려져 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.