isc bind 授权问题漏洞 CVE-2009-0265 CNNVD-200901-332

5.0 AV AC AU C I A
发布: 2009-01-26
修订: 2024-02-13

Internet Systems Consortium (ISC) BIND 9.6.0及之前版本没有正确的检查来自OpenSSL EVP_VerifyFinal函数的返回值,这使得远程攻击者可以借助一个畸形的SL/TLS署名,绕过对信任证书链的校验。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有84条受影响产品信息