CVE-2010-0097— ISC BIND 9 DNSSEC伪造NXDOMAIN响应缓存投毒漏洞

EPSS 2.82% · P86 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-0097の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta does not properly validate DNSSEC (1) NSEC and (2) NSEC3 records, which allows remote attackers to add the Authenticated Data (AD) flag to a forged NXDOMAIN response for an existing domain.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

ISC BIND 9 DNSSEC伪造NXDOMAIN响应缓存投毒漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

CVE ID:CVE-2010-0097 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 BIND 9的DNSSEC验证代码中的安全漏洞可能允许攻击者生成伪造的NXDOMAIN响应，而向解析器缓存中添加了伪造的NXDOMAIN记录会导致之后的查询都会返回设置了AD标志的伪造NXDOMAIN，这是一种缓存中毒的情况。 DNS缓存中毒指的是更改了DNS服务器的DNS缓存中某项，这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如，如果www.exam

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2010-0097の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-0097のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://wiki.rpath.com/wiki/Advisories:rPSA-2010-0018x_refsource_CONFIRM
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04952488x_refsource_CONFIRM
http://support.apple.com/kb/HT5002x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=554851x_refsource_CONFIRM
ftp://ftp.sco.com/pub/unixware7/714/security/p535243_uw7/p535243b.txtx_refsource_CONFIRM
https://www.isc.org/advisories/CVE-2010-0097x_refsource_CONFIRM
http://secunia.com/advisories/39334third-party-advisoryx_refsource_SECUNIA
http://www.osvdb.org/61853vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/37865vdb-entryx_refsource_BID
http://secunia.com/advisories/40086third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38219third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38169third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38240third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/39582third-party-advisoryx_refsource_SECUNIA
http://securitytracker.com/id?1023474vdb-entryx_refsource_SECTRACK
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021798.1-1vendor-advisoryx_refsource_SUNALERT
http://www.debian.org/security/2010/dsa-2054vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-888-1vendor-advisoryx_refsource_UBUNTU
'[security bulletin] HPSBUX02519 SSRT100004 rev.1 - HP-UX Running BIND, Remote Compromise of NXDOMAIN' - MARCvendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2010/1352vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0981vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0622vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0176vdb-entryx_refsource_VUPEN
https://rhn.redhat.com/errata/RHSA-2010-0095.htmlvendor-advisoryx_refsource_REDHAT
https://rhn.redhat.com/errata/RHSA-2010-0062.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:021vendor-advisoryx_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2010-January/034202.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.htmlvendor-advisoryx_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2010-January/034196.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7212vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9357vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7430vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12205vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/55753vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2010-0097

Same Patch Batch · n/a · 2010-01-22 · 12 CVEs total

CVE-2010-0027		Microsoft Internet Explorer和Windows URL验证漏洞
CVE-2010-0244		Microsoft Internet Explorer 'Col' Element Uninitialized Memory远程代码执行漏洞
CVE-2010-0245		Microsoft Internet Explorer 代码注入漏洞
CVE-2010-0246		Microsoft Internet Explorer 代码注入漏洞
CVE-2010-0247		Microsoft Internet Explorer 代码注入漏洞
CVE-2010-0248		Microsoft Internet Explorer 代码注入漏洞
CVE-2010-0290		ISC BIND 资料不足漏洞
CVE-2010-0380		JCE-Tech PHP Calendars install.php 访问控制绕过漏洞
CVE-2010-0381		PHP MySpace Gold Edition "modules/arcade/index.php" SQL注入漏洞
CVE-2010-0382		ISC BIND 未明漏洞
CVE-2010-0230		SUSE Linux Enterprise和openSUSE访问限制绕过漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2010-0097へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2010-0097— ISC BIND 9 DNSSEC伪造NXDOMAIN响应缓存投毒漏洞

I. CVE-2010-0097の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-0097の公開POC

III. CVE-2010-0097のインテリジェンス情報

Same Patch Batch · n/a · 2010-01-22 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2010-0097へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2010-0097— ISC BIND 9 DNSSEC伪造NXDOMAIN响应缓存投毒漏洞

I. CVE-2010-0097の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-0097の公開POC

III. CVE-2010-0097のインテリジェンス情報

Same Patch Batch · n/a · 2010-01-22 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2010-0097へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！