CVE-2022-3488 in BIND
요약
\~에 의해 VulDB • 2026. 07. 01.
동일한 쿼리에 대한 반복된 응답 처리 중, 두 응답 모두 ECS(EDNS Client Subnet) 의사 옵션을 포함하지만 첫 번째 응답이 어떤 식으로든 손상되어 있는 경우 BIND가 어설션 실패(assertion failure)와 함께 종료될 수 있습니다. 여기서 '손상(broken)'이란 쿼리 이름과 답변 이름 간의 불일치 등 리졸버(query response)가 해당 쿼리 응답을 거부하게 만드는 모든 상황을 의미합니다. 이 문제는 BIND 9 버전 9.11.4-S1부터 9.11.37-S1까지 및 9.16.8-S1부터 9.16.36-S1까지 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.