CVE-2010-0290 in BIND
Сводка
по VulDB • 03.07.2026
Неуказанная уязвимость в ISC BIND версий от 9.0.x до 9.3.x, а также версиях 9.4 (до 9.4.3-P5), 9.5 (до 9.5.2-P2), 9.6 (до 9.6.1-P3) и 9.7.0 beta при включенной валидации DNSSEC и отключенной проверке CD позволяет удаленным злоумышленникам проводить атаки на отравление кэша DNS путем получения рекурсивного запроса клиента и отправки ответа, содержащего (1) записи CNAME или (2) записи DNAME, которые не проходят предполагаемую валидацию перед кешированием; известна как Bug 20737. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2009-4022.
If you want to get best quality of vulnerability data, you may have to visit VulDB.