CVE-2009-4022 in BINDИнформация

Сводка

по VulDB • 18.06.2026

Неуказанная уязвимость в ISC BIND версий 9.0.x через 9.3.x, 9.4 до 9.4.3-P4, 9.5 до 9.5.2-P1, 9.6 до 9.6.1-P2 и 9.7 beta до 9.7.0b3, при включенной валидации DNSSEC и отключенной проверке (CD), позволяет удаленным злоумышленникам выполнять атаки отравления DNS-кэша путем получения рекурсивного запроса клиента и отправки ответа, содержащего раздел Additional с специально сформированными данными, которые некорректно обрабатываются при обработке ответа «в то же время, что и запрос записей DNSSEC (DO)», также известна как Bug 20438.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.11.2009

Раскрытие

25.11.2009

Модерация

принято

Вход

VDB-50913

EPSS

0.07952

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!