Lucene search

[email protected]NVD:CVE-2015-1349

HistoryFeb 19, 2015 - 3:01 a.m.

CVE-2015-1349

2015-02-1903:01:22

CWE-399

[email protected]

web.nvd.nist.gov

CVSS2

5.4

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:H/Au:N/C:N/I:N/A:C

AI Score

7.5

Confidence

High

EPSS

0.07

Percentile

94.1%

JSON

named in ISC BIND 9.7.0 through 9.9.6 before 9.9.6-P2 and 9.10.x before 9.10.1-P2, when DNSSEC validation and the managed-keys feature are enabled, allows remote attackers to cause a denial of service (assertion failure and daemon exit, or daemon crash) by triggering an incorrect trust-anchor management scenario in which no key is ready for use.

Affected configurations

Nvd

Node

iscbindMatch9.7.0

iscbindMatch9.7.0b1

iscbindMatch9.7.0p1

iscbindMatch9.7.0p2

iscbindMatch9.7.0rc1

iscbindMatch9.7.0rc2

iscbindMatch9.7.1

iscbindMatch9.7.1p1

iscbindMatch9.7.1p2

iscbindMatch9.7.1rc1

iscbindMatch9.7.2

iscbindMatch9.7.2p1

iscbindMatch9.7.2p2

iscbindMatch9.7.2p3

iscbindMatch9.7.2rc1

iscbindMatch9.7.3

iscbindMatch9.7.3b1

iscbindMatch9.7.3p1

iscbindMatch9.7.3rc1

iscbindMatch9.7.4

iscbindMatch9.7.4b1

iscbindMatch9.7.4p1

iscbindMatch9.7.4rc1

iscbindMatch9.7.5

iscbindMatch9.7.5b1

iscbindMatch9.7.5rc1

iscbindMatch9.7.5rc2

iscbindMatch9.7.6

iscbindMatch9.7.6p1

iscbindMatch9.7.6p2

iscbindMatch9.7.7

iscbindMatch9.8.0

iscbindMatch9.8.0a1

iscbindMatch9.8.0b1

iscbindMatch9.8.0p1

iscbindMatch9.8.0p2

iscbindMatch9.8.0p4

iscbindMatch9.8.0rc1

iscbindMatch9.8.1

iscbindMatch9.8.1b1

iscbindMatch9.8.1b2

iscbindMatch9.8.1b3

iscbindMatch9.8.1p1

iscbindMatch9.8.1rc1

iscbindMatch9.8.2b1

iscbindMatch9.8.2rc1

iscbindMatch9.8.2rc2

iscbindMatch9.8.3

iscbindMatch9.8.3p1

iscbindMatch9.8.3p2

iscbindMatch9.8.4

iscbindMatch9.8.5

iscbindMatch9.8.5b1

iscbindMatch9.8.5b2

iscbindMatch9.8.5p1

iscbindMatch9.8.5p2

iscbindMatch9.8.5rc1

iscbindMatch9.8.5rc2

iscbindMatch9.8.6b1

iscbindMatch9.8.6rc1

iscbindMatch9.8.6rc2

iscbindMatch9.9.0

iscbindMatch9.9.0a1

iscbindMatch9.9.0a2

iscbindMatch9.9.0a3

iscbindMatch9.9.0b1

iscbindMatch9.9.0b2

iscbindMatch9.9.0rc1

iscbindMatch9.9.0rc2

iscbindMatch9.9.0rc3

iscbindMatch9.9.0rc4

iscbindMatch9.9.1

iscbindMatch9.9.1p1

iscbindMatch9.9.1p2

iscbindMatch9.9.2

iscbindMatch9.9.3

iscbindMatch9.9.3b1

iscbindMatch9.9.3b2

iscbindMatch9.9.3p1

iscbindMatch9.9.3p2

iscbindMatch9.9.3rc1

iscbindMatch9.9.3rc2

iscbindMatch9.9.4b1

iscbindMatch9.9.5

iscbindMatch9.9.6

iscbindMatch9.9.6p1

iscbindMatch9.9.7b1

iscbindMatch9.10.0

iscbindMatch9.10.1

iscbindMatch9.10.1p1

iscbindMatch9.10.2b1

iscbindMatch9.10.2rc1

References

advisories.mageia.org/MGASA-2015-0082.html

lists.apple.com/archives/security-announce/2015/Sep/msg00004.html

lists.fedoraproject.org/pipermail/package-announce/2015-March/150904.html

lists.fedoraproject.org/pipermail/package-announce/2015-March/150905.html

lists.opensuse.org/opensuse-security-announce/2015-07/msg00013.html

lists.opensuse.org/opensuse-security-announce/2015-07/msg00050.html

lists.opensuse.org/opensuse-updates/2015-07/msg00038.html

marc.info/?l=bugtraq&m=143740940810833&w=2

rhn.redhat.com/errata/RHSA-2015-0672.html

www.mandriva.com/security/advisories?name=MDVSA-2015:054

www.mandriva.com/security/advisories?name=MDVSA-2015:165

www.ubuntu.com/usn/USN-2503-1

bugzilla.redhat.com/show_bug.cgi?id=1193820

kb.isc.org/article/AA-01235

kb.juniper.net/JSA10783

kc.mcafee.com/corporate/index?page=content&id=SB10116

security.gentoo.org/glsa/201510-01

support.apple.com/HT205219

CVSS2

5.4

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:H/Au:N/C:N/I:N/A:C

AI Score

7.5

Confidence

High

EPSS

0.07

Percentile

94.1%

JSON

Related for NVD:CVE-2015-1349