Lucene search

[email protected]NVD:CVE-2012-3817

HistoryJul 25, 2012 - 10:42 a.m.

CVE-2012-3817

2012-07-2510:42:35

CWE-20

[email protected]

web.nvd.nist.gov

7.8 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:N/I:N/A:C

8.3 High

AI Score

Confidence

High

0.066 Low

EPSS

Percentile

93.8%

JSON

ISC BIND 9.4.x, 9.5.x, 9.6.x, and 9.7.x before 9.7.6-P2; 9.8.x before 9.8.3-P2; 9.9.x before 9.9.1-P2; and 9.6-ESV before 9.6-ESV-R7-P2, when DNSSEC validation is enabled, does not properly initialize the failing-query cache, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) by sending many queries.

Affected configurations

NVD

Node

iscbindMatch9.4

iscbindMatch9.4.0

iscbindMatch9.4.0rc1

iscbindMatch9.4.1

iscbindMatch9.4.2

iscbindMatch9.4.3

iscbindMatch9.4.3rc1

Node

iscbindMatch9.5

iscbindMatch9.5.0

iscbindMatch9.5.0rc1

iscbindMatch9.5.1

iscbindMatch9.5.1rc1

iscbindMatch9.5.1rc2

iscbindMatch9.5.2

iscbindMatch9.5.2rc1

iscbindMatch9.5.3

iscbindMatch9.5.3rc1

Node

iscbindMatch9.6.0

iscbindMatch9.6.0p1

iscbindMatch9.6.0rc1

iscbindMatch9.6.0rc2

iscbindMatch9.6.1

iscbindMatch9.6.1p1

iscbindMatch9.6.1p2

iscbindMatch9.6.1p3

iscbindMatch9.6.1rc1

iscbindMatch9.6.2

iscbindMatch9.6.2rc1

iscbindMatch9.6.3

iscbindMatch9.6.3rc1

Node

iscbindMatch9.7.0

iscbindMatch9.7.0p1

iscbindMatch9.7.0p2

iscbindMatch9.7.0rc1

iscbindMatch9.7.0rc2

iscbindMatch9.7.1

iscbindMatch9.7.1p1

iscbindMatch9.7.1p2

iscbindMatch9.7.1rc1

iscbindMatch9.7.2

iscbindMatch9.7.2p1

iscbindMatch9.7.2p2

iscbindMatch9.7.2p3

iscbindMatch9.7.2rc1

iscbindMatch9.7.3

iscbindMatch9.7.3b1

iscbindMatch9.7.3p1

iscbindMatch9.7.3rc1

iscbindMatch9.7.4

iscbindMatch9.7.4b1

iscbindMatch9.7.4p1

iscbindMatch9.7.4rc1

iscbindMatch9.7.5

iscbindMatch9.7.5b1

iscbindMatch9.7.5rc1

iscbindMatch9.7.5rc2

iscbindMatch9.7.6

iscbindMatch9.7.6p1

Node

iscbindMatch9.8.0

iscbindMatch9.8.0a1

iscbindMatch9.8.0b1

iscbindMatch9.8.0p1

iscbindMatch9.8.0p2

iscbindMatch9.8.0p4

iscbindMatch9.8.0rc1

iscbindMatch9.8.1

iscbindMatch9.8.1b1

iscbindMatch9.8.1b2

iscbindMatch9.8.1b3

iscbindMatch9.8.1p1

iscbindMatch9.8.1rc1

iscbindMatch9.8.2b1

iscbindMatch9.8.2rc1

iscbindMatch9.8.2rc2

iscbindMatch9.8.3

iscbindMatch9.8.3p1

Node

iscbindMatch9.9.0

iscbindMatch9.9.0a1

iscbindMatch9.9.0a2

iscbindMatch9.9.0a3

iscbindMatch9.9.0b1

iscbindMatch9.9.0b2

iscbindMatch9.9.0rc1

iscbindMatch9.9.0rc2

iscbindMatch9.9.0rc3

iscbindMatch9.9.0rc4

iscbindMatch9.9.1

iscbindMatch9.9.1p1

Node

iscbindMatch9.6

iscbindMatch9.6r5_p1

iscbindMatch9.6r6_b1

iscbindMatch9.6r6_rc1

iscbindMatch9.6r6_rc2

iscbindMatch9.6r7_p1

References

lists.apple.com/archives/security-announce/2013/Sep/msg00002.html

lists.opensuse.org/opensuse-updates/2012-08/msg00013.html

lists.opensuse.org/opensuse-updates/2012-08/msg00015.html

rhn.redhat.com/errata/RHSA-2012-1122.html

rhn.redhat.com/errata/RHSA-2012-1123.html

secunia.com/advisories/51096

support.apple.com/kb/HT5880

www.debian.org/security/2012/dsa-2517

www.securitytracker.com/id?1027296

www.slackware.com/security/viewer.php?l=slackware-security&y=2012&m=slackware-security.536004

www.ubuntu.com/usn/USN-1518-1

kb.isc.org/article/AA-00729

7.8 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:N/I:N/A:C

8.3 High

AI Score

Confidence

High

0.066 Low

EPSS

Percentile

93.8%

JSON

Related for NVD:CVE-2012-3817