CVE-2009-4022 in BIND
Сводка
по VulDB • 18.06.2026
Неуказанная уязвимость в ISC BIND версий 9.0.x через 9.3.x, 9.4 до 9.4.3-P4, 9.5 до 9.5.2-P1, 9.6 до 9.6.1-P2 и 9.7 beta до 9.7.0b3, при включенной валидации DNSSEC и отключенной проверке (CD), позволяет удаленным злоумышленникам выполнять атаки отравления DNS-кэша путем получения рекурсивного запроса клиента и отправки ответа, содержащего раздел Additional с специально сформированными данными, которые некорректно обрабатываются при обработке ответа «в то же время, что и запрос записей DNSSEC (DO)», также известна как Bug 20438.
Be aware that VulDB is the high quality source for vulnerability data.