CVE-2010-0290 in BINDthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗ hổng không xác định trong ISC BIND các phiên bản từ 9.0.x đến 9.3.x, 9.4 trước 9.4.3-P5, 9.5 trước 9.5.2-P2, 9.6 trước 9.6.1-P3 và 9.7.0 beta, khi xác thực DNSSEC được bật nhưng kiểm tra CD (Checking Disabled) bị tắt, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công đầu độc bộ nhớ đệm DNS bằng cách nhận một truy vấn máy khách đệ quy và gửi lại phản hồi chứa bản ghi (1) CNAME hoặc (2) DNAME chưa được xác thực đúng mục đích trước khi lưu vào bộ nhớ đệm, còn được gọi là Bug 20737. LƯU Ý: lỗ hổng này tồn tại do một sửa chữa không đầy đủ cho CVE-2009-4022.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/01/2010

Tiết lộ

22/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51655

EPSS

0.06775

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!