CVE-2010-0290 in BIND
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng không xác định trong ISC BIND các phiên bản từ 9.0.x đến 9.3.x, 9.4 trước 9.4.3-P5, 9.5 trước 9.5.2-P2, 9.6 trước 9.6.1-P3 và 9.7.0 beta, khi xác thực DNSSEC được bật nhưng kiểm tra CD (Checking Disabled) bị tắt, cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công đầu độc bộ nhớ đệm DNS bằng cách nhận một truy vấn máy khách đệ quy và gửi lại phản hồi chứa bản ghi (1) CNAME hoặc (2) DNAME chưa được xác thực đúng mục đích trước khi lưu vào bộ nhớ đệm, còn được gọi là Bug 20737. LƯU Ý: lỗ hổng này tồn tại do một sửa chữa không đầy đủ cho CVE-2009-4022.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.