CVE-2022-3736— ISC BIND 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-3736の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
named configured to answer from stale cache may terminate unexpectedly while processing RRSIG queries
ソース: NVD (National Vulnerability Database)
脆弱性説明
BIND 9 resolver can crash when stale cache and stale answers are enabled, option `stale-answer-client-timeout` is set to a positive integer, and the resolver receives an RRSIG query. This issue affects BIND 9 versions 9.16.12 through 9.16.36, 9.18.0 through 9.18.10, 9.19.0 through 9.19.8, and 9.16.12-S1 through 9.16.36-S1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ISC BIND 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.16.0版本至9.16.36版本、9.18.0版本至9.18.10版本、9.19.0版本至9.19.8版本存在安全漏洞,该漏洞源于当启用陈旧缓存和陈旧答案时,stale-answer-client-timeout被设置为正整数,并且解析器收到RRSIG查询时BIND解析器会崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-3736の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-3736のインテリジェンス情報
请登录查看更多情报信息。
CVE-2022-3736 其他参考 (1)
- https://kb.isc.org/docs/cve-2022-3736vendor-advisory
Same Patch Batch · ISC · 2023-01-25 · 4 CVEs total
| CVE-2022-3924 | 7.5 HIGH | named configured to answer from stale cache may terminate unexpectedly at recursive-client |
| CVE-2022-3488 | 7.5 HIGH | named may terminate unexpectedly when processing ECS options in repeated responses to iter |
| CVE-2022-3094 | 7.5 HIGH | An UPDATE message flood may cause named to exhaust all available memory |
IV. 関連脆弱性
同じ製品: BIND 9
- CVE-2026-5950
Unbounded resend loop in BIND 9 resolver - CVE-2026-5947
SIG(0) validation during query flood may lead to undefined b - CVE-2026-5946
Invalid handling of CLASS != IN - CVE-2026-3593
Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS i - CVE-2026-3592
Amplification vulnerabilities via self-pointed glue records
同じベンダー: ISC
- CVE-2026-5950
Unbounded resend loop in BIND 9 resolver - CVE-2026-5947
SIG(0) validation during query flood may lead to undefined b - CVE-2026-5946
Invalid handling of CLASS != IN - CVE-2026-3593
Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS i - CVE-2026-3592
Amplification vulnerabilities via self-pointed glue records
V. CVE-2022-3736へのコメント
まだコメントはありません