Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BIND (CVE-2010-0213)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-19 Errores en el procesamiento de datos
Fecha de publicación:
28/07/2010
Última modificación:
11/04/2025

Descripción

BIND v9.7.1 y v9.7.1-P1, cuando un servidor de validación recursivo tiene un identificador de confianza que es configurado estáticamente o a través de DNSSEC Lookaside Validation (DLV), permite a atacantse causar una denegación de servicio (bucle infinito) a través de una petición para un registro RRSIG cuya respuesta no está en la caché, lo que causa en BIND el envío repetivamente de peticiones RRSI a los servidores de autorización. <br /> <br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*