<div class="gmail_quote">



<div>
<div><font size="2" face="Arial"><span>Hello 
All,</span></font></div>
<div><font size="2" face="Arial"><span>       </span></font></div>
<div><font size="2" face="Arial"><span>As per ISC security 
bulletin <b>CVE-2009-4022</b> There is a problem with BIND 9 Cache 
Update From Additional Section</span></font></div>
<div><font size="2" face="Arial"><span>    
</span></font></div>
<div><font size="2" face="Arial"><span><b>Problem 
Description:</b> A Nameserver with DNSSEC validation enabled may 
incorrectly add records to its cache from the additional section of responses 
received during resolution of a recursive client query.This behavior only occurs 
when processing client queries with checking disabled</span></font></div>
<div><font size="2" face="Arial"><span>(CD).It may occur 
both when requesting,and not when requesting,DNSSEC records(DO).If the 
nameserver is authoritative-only this will not occur.</span></font></div>
<div><font size="2" face="Arial"><span></span></font> </div>
<div><font size="2" face="Arial"><span>We have some 
business requirement where we need to reproduce the problem.</span></font></div>
<div><font size="2" face="Arial"><span></span></font> </div>
<div><font size="2" face="Arial"><span>Could anyone advice 
a test case which I may use or direct me to some website which could be useful 
for this purpose.</span></font></div>
<div><font size="2" face="Arial"><span></span></font> </div>
<div><font size="2" face="Arial"><span>Any help will be 
appreciated.</span></font></div>
<div><font size="2" face="Arial"><span></span></font> </div>
<div><font size="2" face="Arial"><span>Many 
Thanks,</span></font></div>
<div><font size="2" face="Arial"><span>Supriya 
Samanta</span></font></div></div>
</div><br>