CVE-2010-0290 in BIND信息

摘要

由 VulDB • 2026-07-03

ISC BIND 9.0.x 至 9.3.x、9.4(不含)之前的版本以及 9.4.3-P5、9.5(不含)之前的版本以及 9.5.2-P2、9.6(不含)之前的版本以及 9.6.1-P3,以及 9.7.0 beta 中存在未指出的漏洞。在启用 DNSSEC 验证并禁用检查 (CD) 的情况下,远程攻击者通过接收递归客户端查询并发回包含未经预期验证即被缓存的 CNAME 或 DNAME 记录的响应,即可实施 DNS 缓存投毒攻击,此问题也被称为 Bug 20737。注意:该漏洞的存在是由于对 CVE-2009-4022 的修复不完整所致。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!