CVE-2009-4022 in BINDthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Một lỗ hổng không xác định trong ISC BIND 9.0.x đến 9.3.x, 9.4 trước 9.4.3-P4, 9.5 trước 9.5.2-P1, 9.6 trước 9.6.1-P2, và 9.7 beta trước 9.7.0b3, với xác thực DNSSEC được bật và kiểm tra CD (Checking Disabled) bị tắt, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công đầu độc bộ nhớ đệm DNS bằng cách nhận một truy vấn máy khách đệ quy và gửi một phản hồi chứa phần Additional với dữ liệu được tạo ra đặc biệt, dữ liệu này không được xử lý đúng cách khi phản hồi được xử lý "cùng lúc với việc yêu cầu các bản ghi DNSSEC (DO)", còn được gọi là Bug 20438.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

20/11/2009

Tiết lộ

25/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50913

EPSS

0.07952

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!