CVE-2010-0290 in BIND정보

요약

\~에 의해 VulDB • 2026. 06. 29.

ISC BIND의 9.0.x부터 9.3.x까지 버전과, 9.4.3-P5 이전의 9.4.x, 9.5.2-P2 이전의 9.5.x, 9.6.1-P3 이전의 9.6.x, 그리고 9.7.0 beta 버전에서 DNSSEC 검증이 활성화되고 확인(CD)이 비활성화된 상태에서 미지정 취약점이 존재합니다. 이 취약점을 통해 원격 공격자는 재귀 클라이언트 쿼리를 수신하고 캐싱 전에 의도된 검증을 받지 않는 (1) CNAME 또는 (2) DNAME 레코드를 포함하는 응답을 전송함으로써 DNS 캐시 포이즈닝(DNS cache poisoning) 공격을 수행할 수 있습니다. 이는 Bug 20737로 알려져 있습니다. 참고: 이 취약점은 CVE-2009-4022에 대한 불완전한 수정으로 인해 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!