ISC BIND 9 DNSSEC查询响应远程缓存中毒漏洞 CVE-2009-4022 CNNVD-200911-265 CNNVD-201001-238 CNNVD-201001-241

2.6 AV AC AU C I A
发布: 2009-11-25
修订: 2017-09-19

具有DNSSEC验证启用和检查禁用的ISC BIND 9.0.x至9.3.x版本,9.4.3-P4之前的9.4版本,9.5.2-P1之前的9.5版本,9.6.1-P2之前的9.6版本,9.7.0b3之前的9.7 beta版本中存在未明漏洞。当解决回归性客户询问所发出的回复中“同时要求DNSSEC纪录(DO)\"时,回复不能完全处理,远程攻击者可以借助该回复的附加部分导致DNS高速缓冲存储器中毒攻击。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有169条受影响产品信息