Lucene search

[email protected]NVD:CVE-2015-4620

HistoryJul 08, 2015 - 2:59 p.m.

CVE-2015-4620

2015-07-0814:59:04

CWE-17

[email protected]

web.nvd.nist.gov

7.8 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:N/I:N/A:C

7.4 High

AI Score

Confidence

High

0.157 Low

EPSS

Percentile

96.0%

JSON

name.c in named in ISC BIND 9.7.x through 9.9.x before 9.9.7-P1 and 9.10.x before 9.10.2-P2, when configured as a recursive resolver with DNSSEC validation, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) by constructing crafted zone data and then making a query for a name in that zone.

Affected configurations

NVD

Node

iscbindMatch9.7.0

iscbindMatch9.7.0b1

iscbindMatch9.7.0p1

iscbindMatch9.7.0p2

iscbindMatch9.7.0rc1

iscbindMatch9.7.0rc2

iscbindMatch9.7.1

iscbindMatch9.7.1p1

iscbindMatch9.7.1p2

iscbindMatch9.7.1rc1

iscbindMatch9.7.2

iscbindMatch9.7.2p1

iscbindMatch9.7.2p2

iscbindMatch9.7.2p3

iscbindMatch9.7.2rc1

iscbindMatch9.7.3

iscbindMatch9.7.3b1

iscbindMatch9.7.3p1

iscbindMatch9.7.3rc1

iscbindMatch9.7.4

iscbindMatch9.7.4b1

iscbindMatch9.7.4p1

iscbindMatch9.7.4rc1

iscbindMatch9.7.5

iscbindMatch9.7.5b1

iscbindMatch9.7.5rc1

iscbindMatch9.7.5rc2

iscbindMatch9.7.6

iscbindMatch9.7.6p1

iscbindMatch9.7.6p2

iscbindMatch9.7.7

iscbindMatch9.8.0

iscbindMatch9.8.0a1

iscbindMatch9.8.0b1

iscbindMatch9.8.0p1

iscbindMatch9.8.0p2

iscbindMatch9.8.0p4

iscbindMatch9.8.0rc1

iscbindMatch9.8.1

iscbindMatch9.8.1b1

iscbindMatch9.8.1b2

iscbindMatch9.8.1b3

iscbindMatch9.8.1p1

iscbindMatch9.8.1rc1

iscbindMatch9.8.2b1

iscbindMatch9.8.2rc1

iscbindMatch9.8.2rc2

iscbindMatch9.8.3

iscbindMatch9.8.3p1

iscbindMatch9.8.3p2

iscbindMatch9.8.4

iscbindMatch9.8.5

iscbindMatch9.8.5b1

iscbindMatch9.8.5b2

iscbindMatch9.8.5p1

iscbindMatch9.8.5p2

iscbindMatch9.8.5rc1

iscbindMatch9.8.5rc2

iscbindMatch9.8.6b1

iscbindMatch9.8.6rc1

iscbindMatch9.8.6rc2

iscbindMatch9.9.0

iscbindMatch9.9.0a1

iscbindMatch9.9.0a2

iscbindMatch9.9.0a3

iscbindMatch9.9.0b1

iscbindMatch9.9.0b2

iscbindMatch9.9.0rc1

iscbindMatch9.9.0rc2

iscbindMatch9.9.0rc3

iscbindMatch9.9.0rc4

iscbindMatch9.9.1

iscbindMatch9.9.1p1

iscbindMatch9.9.1p2

iscbindMatch9.9.2

iscbindMatch9.9.3

iscbindMatch9.9.3b1

iscbindMatch9.9.3b2

iscbindMatch9.9.3p1

iscbindMatch9.9.3p2

iscbindMatch9.9.3rc1

iscbindMatch9.9.3rc2

iscbindMatch9.9.4b1

iscbindMatch9.9.5

iscbindMatch9.9.6

iscbindMatch9.9.6p1

iscbindMatch9.9.7b1

iscbindMatch9.9.7rc1

iscbindMatch9.9.7rc2

iscbindMatch9.10.0

iscbindMatch9.10.1

iscbindMatch9.10.1p1

iscbindMatch9.10.2b1

iscbindMatch9.10.2p1

iscbindMatch9.10.2rc1

References

lists.fedoraproject.org/pipermail/package-announce/2015-July/162040.html

lists.fedoraproject.org/pipermail/package-announce/2015-July/162286.html

lists.opensuse.org/opensuse-security-announce/2015-07/msg00013.html

lists.opensuse.org/opensuse-security-announce/2015-07/msg00050.html

lists.opensuse.org/opensuse-updates/2015-07/msg00038.html

marc.info/?l=bugtraq&m=143740940810833&w=2

rhn.redhat.com/errata/RHSA-2015-1443.html

rhn.redhat.com/errata/RHSA-2015-1471.html

www.debian.org/security/2015/dsa-3304

www.securityfocus.com/bid/75588

www.securitytracker.com/id/1032799

www.ubuntu.com/usn/USN-2669-1

kb.isc.org/article/AA-01267

kb.isc.org/article/AA-01305

kb.isc.org/article/AA-01306

kb.isc.org/article/AA-01307

kb.isc.org/article/AA-01438

kb.juniper.net/JSA10783

kc.mcafee.com/corporate/index?page=content&id=SB10124

security.gentoo.org/glsa/201510-01

security.netapp.com/advisory/ntap-20190903-0003/

7.8 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:N/I:N/A:C

7.4 High

AI Score

Confidence

High

0.157 Low

EPSS

Percentile

96.0%

JSON

CVE-2015-4620

Affected configurations

References

Related