Lucene search

K

[email protected]NVD:CVE-2012-1033

HistoryFeb 08, 2012 - 8:55 p.m.

CVE-2012-1033

2012-02-0820:55:01

[email protected]

web.nvd.nist.gov

3

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:N/C:N/I:P/A:N

8.3 High

AI Score

Confidence

High

0.01 Low

EPSS

Percentile

83.7%

The resolver in ISC BIND 9 through 9.8.1-P1 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a “ghost domain names” attack.

Affected configurations

NVD

Node

iscbindMatch9.0

OR

iscbindMatch9.0.1

OR

iscbindMatch9.1

OR

iscbindMatch9.1.1

OR

iscbindMatch9.1.2

OR

iscbindMatch9.1.3

OR

iscbindMatch9.2

OR

iscbindMatch9.2.0

OR

iscbindMatch9.2.1

OR

iscbindMatch9.2.2

OR

iscbindMatch9.2.2p3

OR

iscbindMatch9.2.3

OR

iscbindMatch9.2.4

OR

iscbindMatch9.2.5

OR

iscbindMatch9.2.6

OR

iscbindMatch9.2.7

OR

iscbindMatch9.3

OR

iscbindMatch9.3.0

OR

iscbindMatch9.3.1

OR

iscbindMatch9.3.2

OR

iscbindMatch9.3.3

OR

iscbindMatch9.4

OR

iscbindMatch9.4.0

OR

iscbindMatch9.4.0rc1

OR

iscbindMatch9.4.1

OR

iscbindMatch9.4.2

OR

iscbindMatch9.4.3

OR

iscbindMatch9.4.3rc1

OR

iscbindMatch9.5

OR

iscbindMatch9.5.0

OR

iscbindMatch9.5.0rc1

OR

iscbindMatch9.5.1

OR

iscbindMatch9.5.1rc1

OR

iscbindMatch9.5.1rc2

OR

iscbindMatch9.6.0

OR

iscbindMatch9.6.0p1

OR

iscbindMatch9.6.0rc1

OR

iscbindMatch9.6.0rc2

OR

iscbindMatch9.7.0

OR

iscbindMatch9.7.0b1

OR

iscbindMatch9.7.0p1

OR

iscbindMatch9.7.0p2

OR

iscbindMatch9.7.0rc1

OR

iscbindMatch9.7.0rc2

OR

iscbindMatch9.7.1

OR

iscbindMatch9.7.1p1

OR

iscbindMatch9.7.1p2

OR

iscbindMatch9.7.1rc1

OR

iscbindMatch9.7.2

OR

iscbindMatch9.7.2p1

OR

iscbindMatch9.7.2p2

OR

iscbindMatch9.7.2p3

OR

iscbindMatch9.7.2rc1

OR

iscbindMatch9.7.3

OR

iscbindMatch9.7.3b1

OR

iscbindMatch9.7.3p1

OR

iscbindMatch9.7.3rc1

OR

iscbindMatch9.7.4

OR

iscbindMatch9.7.4b1

OR

iscbindMatch9.8.0

OR

iscbindMatch9.8.0a1

OR

iscbindMatch9.8.0b1

OR

iscbindMatch9.8.0p1

OR

iscbindMatch9.8.0p2

OR

iscbindMatch9.8.0p4

OR

iscbindMatch9.8.0rc1

OR

iscbindMatch9.8.1

OR

iscbindMatch9.8.1b1

OR

iscbindMatch9.8.1b2

OR

iscbindMatch9.8.1b3

OR

iscbindMatch9.8.1p1

OR

iscbindMatch9.8.1rc1

References

marc.info/?l=bugtraq&m=135638082529878&w=2

osvdb.org/78916

rhn.redhat.com/errata/RHSA-2012-0717.html

secunia.com/advisories/47884

www.kb.cert.org/vuls/id/542123

www.securityfocus.com/bid/51898

www.securitytracker.com/id?1026647

exchange.xforce.ibmcloud.com/vulnerabilities/73053

hermes.opensuse.org/messages/15136456

hermes.opensuse.org/messages/15136477

www.isc.org/software/bind/advisories/cve-2012-1033

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:N/C:N/I:P/A:N

8.3 High

AI Score

Confidence

High

0.01 Low

EPSS

Percentile

83.7%

Related for NVD:CVE-2012-1033

f52 cve1 veracode1 seebug1 debiancve1 nessus23 ubuntucve1 cert1 cvelist1 openvas22 prion1 redhat2 amazon1 centos2 oraclelinux2 ubuntu1 slackware1 gentoo1 vmware1