CVE-2017-3138 in BINDinformação

Sumário

de VulDB • 31/05/2026

O named possui um recurso que permite aos operadores emitir comandos a um servidor em execução, comunicando-se com o processo do servidor por meio de um canal de controle, utilizando um programa utilitário como o rndc. Uma regressão introduzida em uma alteração recente de recurso criou uma situação na qual algumas versões do named podem ser forçadas a sair com uma falha de asserção REQUIRE se receberem uma string de comando nula. Afeta BIND 9.9.9->9.9.9-P7, 9.9.10b1->9.9.10rc2, 9.10.4->9.10.4-P7, 9.10.5b1->9.10.5rc2, 9.11.0->9.11.0-P4, 9.11.1b1->9.11.1rc2, 9.9.9-S1->9.9.9-S9.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

02/12/2016

Divulgação

16/01/2019

Moderação

aceite

Entrada

VDB-99868

CPE

pronto

EPSS

0.37930

KEV

não

Atividades

muito baixo

Sector

Chemical, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3138
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3138
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3138/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!