This application requires Javascript for optimal performance.

ISC.Bind.Remote.Dynamic.Update.Message.DoS

Release Date Aug 14, 2009
Severity medium
Impact Denial of service: Remote attackers can crash vulnerable systems.
Description This indicates an attack attempt against a denial-of-service vulnerability in ISC BIND. The vulnerability is caused by an error when the vulnerable software handles a DNS "dynamic update" packet including malicious prerequisite sections. It allows a remote attacker to crash the vulnerable system via sending a crafted DNS packet.
Affected Products ISC BIND 9.6 P1 ISC BIND 9.6 ISC BIND 9.5.1 P1 ISC BIND 9.5 P2-W2 ISC BIND 9.5 P2-W1 ISC BIND 9.5 P2 ISC BIND 9.5 a2 ISC BIND 9.5 a1 ISC BIND 9.4.3 P1 ISC BIND 9.4.3 ISC BIND 9.4.3 ISC BIND 9.4.2 P2-W2 ISC BIND 9.4.2 P2-W1 ISC BIND 9.4.2 P2 ISC BIND 9.4.1 -P1 ISC BIND 9.4.1 ISC BIND 9.4 rc2 ISC BIND 9.4 rc1 ISC BIND 9.4 b4 ISC BIND 9.4 b3 ISC BIND 9.4 b3 ISC BIND 9.4 b2 ISC BIND 9.4 b1 ISC BIND 9.4 a6 ISC BIND 9.4 a5 ISC BIND 9.4 a4 ISC BIND 9.4 a3 ISC BIND 9.4 a2 ISC BIND 9.4 a1 ISC BIND 9.4 ISC BIND 9.3.6 P1 ISC BIND 9.3.6 ISC BIND 9.3.5 P2-W2 ISC BIND 9.3.5 P2-W1 ISC BIND 9.3.5 P2 ISC BIND 9.3.5 ISC BIND 9.3.4 ISC BIND 9.3.3 rc3 ISC BIND 9.3.3 rc2 ISC BIND 9.3.3 rc1 ISC BIND 9.3.3 rc1 ISC BIND 9.3.3 b1 ISC BIND 9.3.3 b ISC BIND 9.3.3 ISC BIND 9.3.2 -P2 ISC BIND 9.3.2 -P1 ISC BIND 9.3.2 ISC BIND 9.3.1 ISC BIND 9.3 ISC BIND 9.2.8 ISC BIND 9.2.7 rc3 ISC BIND 9.2.7 rc2 ISC BIND 9.2.7 rc1 ISC BIND 9.2.7 b1 ISC BIND 9.2.7 ISC BIND 9.2.6 -P2 ISC BIND 9.2.6 -P1 ISC BIND 9.2.6 ISC BIND 9.2.5 ISC BIND 9.2.4 ISC BIND 9.2.3 ISC BIND 9.2.2 ISC BIND 9.2.1 ISC BIND 9.2 ISC BIND 9.1.3 ISC BIND 9.1.2 ISC BIND 9.1.1 ISC BIND 9.1 ISC BIND 9.0.1 ISC BIND 9.0 ISC BIND 9.5.1b1 ISC BIND 9.5.0b2 ISC BIND 9.5.0b1 ISC BIND 9.5.0a7 ISC BIND 9.5.0a6 ISC BIND 9.5.0a5 ISC BIND 9.5.0a4 ISC BIND 9.5.0a3 ISC BIND 9.5.0a3 ISC BIND 9.4.3b2
Recommended Actions Apply the patch, available from the following web site: ISC BIND 9.5.1b1 ISC bind-9.4.3-P3.tar.gz ftp://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz ISC bind-9.5.1-P3.tar.gz ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz ISC bind-9.6.1-P1.tar.gz ftp://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
Coverage IPS VCM
Common Vulnerabilities and Exposures (CVE) CVE-2009-0696
Reference/s https://www.isc.org/node/474 http://www.securityfocus.com/bid/35848 (BugTraq)

Reference: VID-17624

Current Threat Level

Vulnerabilities

Virus/Spyware

Spam

PGP Keys

Contact Form

Copyright © 2011 Fortinet Inc. All Rights Reserved