CVE-2010-0290 in BIND
요약
\~에 의해 VulDB • 2026. 06. 29.
ISC BIND의 9.0.x부터 9.3.x까지 버전과, 9.4.3-P5 이전의 9.4.x, 9.5.2-P2 이전의 9.5.x, 9.6.1-P3 이전의 9.6.x, 그리고 9.7.0 beta 버전에서 DNSSEC 검증이 활성화되고 확인(CD)이 비활성화된 상태에서 미지정 취약점이 존재합니다. 이 취약점을 통해 원격 공격자는 재귀 클라이언트 쿼리를 수신하고 캐싱 전에 의도된 검증을 받지 않는 (1) CNAME 또는 (2) DNAME 레코드를 포함하는 응답을 전송함으로써 DNS 캐시 포이즈닝(DNS cache poisoning) 공격을 수행할 수 있습니다. 이는 Bug 20737로 알려져 있습니다. 참고: 이 취약점은 CVE-2009-4022에 대한 불완전한 수정으로 인해 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.