CVE-2009-4022 in BIND정보

요약

\~에 의해 VulDB • 2026. 06. 18.

ISC BIND 9.0.x부터 9.3.x, 9.4 (9.4.3-P4 미만), 9.5 (9.5.2-P1 미만), 9.6 (9.6.1-P2 미만), 그리고 9.7 beta (9.7.0b3 미만) 버전에서 DNSSEC 검증은 활성화되었으나 확인은 비활성화(CD)된 상태에서, 원격 공격자가 재귀 클라이언트 쿼리를 수신하고 추가 섹션에 조작된 데이터를 포함하는 응답을 전송함으로써 DNS 캐시 파싱 공격을 수행할 수 있는 미지정 취약점이 존재합니다. 이 응답은 DNSSEC 레코드(DO) 요청과 "동시에" 처리될 때 적절하게 처리되지 않으며, 이는 Bug 20438로 알려져 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!