BIND 9 adalah implementasi dari protokol Domain Name System (DNS). Daemon named(8) adalah Server Nama Domain Internet.
Ekstensi Keamanan DNS (DNSSEC) menyediakan integritas data, otentikasi asal, dan penolakan keberadaan yang terotentikasi kepada resolver.
Deskripsi masalah
Jika klien meminta catatan DNSSEC dengan bendera Checking Disabled (CD) yang diaktifkan, BIND mungkin akan menyimpan respons yang belum diverifikasi dalam cache. Respons ini nantinya dapat dikembalikan ke klien lain yang tidak mengaktifkan bendera CD.
Dampak
Jika klien dapat mengirimkan kueri semacam itu ke server, klien tersebut dapat memanfaatkan masalah ini untuk melancarkan serangan cache poisoning, dengan menyisipkan informasi yang belum diverifikasi ke dalam cache.
Pemberitahuan
Pemberitahuan dan solusi asli: FreeBSD-SA-10:01.bind