CVE Vulnerabilities

CVE-2012-1033

Published: Feb 08, 2012 | Modified: Oct 30, 2018
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
5 MEDIUM
AV:N/AC:L/Au:N/C:N/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

The resolver in ISC BIND 9 through 9.8.1-P1 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a ghost domain names attack.

Affected Software

Name Vendor Start Version End Version
Bind Isc 9.8.1 9.8.1
Bind Isc 9.1.1 9.1.1
Bind Isc 9.1.3 9.1.3
Bind Isc 9.7.0 9.7.0
Bind Isc 9.7.2 9.7.2
Bind Isc 9.7.0 9.7.0
Bind Isc 9.7.0 9.7.0
Bind Isc 9.7.0 9.7.0
Bind Isc 9.7.4 9.7.4
Bind Isc 9.2 9.2
Bind Isc 9.5 9.5
Bind Isc 9.7.4 9.7.4
Bind Isc 9.8.1 9.8.1
Bind Isc 9.3 9.3
Bind Isc 9.5.1 9.5.1
Bind Isc 9.7.2 9.7.2
Bind Isc 9.8.0 9.8.0
Bind Isc 9.8.0 9.8.0
Bind Isc 9.2.5 9.2.5
Bind Isc 9.3.2 9.3.2
Bind Isc 9.7.2 9.7.2
Bind Isc 9.5.0 9.5.0
Bind Isc 9.8.0 9.8.0
Bind Isc 9.2.2 9.2.2
Bind Isc 9.4.1 9.4.1
Bind Isc 9.8.1 9.8.1
Bind Isc 9.7.1 9.7.1
Bind Isc 9.8.1 9.8.1
Bind Isc 9.3.0 9.3.0
Bind Isc 9.7.1 9.7.1
Bind Isc 9.7.1 9.7.1
Bind Isc 9.8.0 9.8.0
Bind Isc 9.6.0 9.6.0
Bind Isc 9.7.0 9.7.0
Bind Isc 9.2.7 9.2.7
Bind Isc 9.4 9.4
Bind Isc 9.2.4 9.2.4
Bind Isc 9.7.0 9.7.0
Bind Isc 9.2.1 9.2.1
Bind Isc 9.1.2 9.1.2
Bind Isc 9.5.0 9.5.0
Bind Isc 9.7.2 9.7.2
Bind Isc 9.4.2 9.4.2
Bind Isc 9.3.1 9.3.1
Bind Isc 9.7.3 9.7.3
Bind Isc 9.8.0 9.8.0
Bind Isc 9.1 9.1
Bind Isc 9.2.2 9.2.2
Bind Isc 9.6.0 9.6.0
Bind Isc 9.4.3 9.4.3
Bind Isc 9.8.1 9.8.1
Bind Isc 9.7.1 9.7.1
Bind Isc 9.7.3 9.7.3
Bind Isc 9.3.3 9.3.3
Bind Isc 9.7.3 9.7.3
Bind Isc 9.8.0 9.8.0
Bind Isc 9.4.0 9.4.0
Bind Isc 9.4.0 9.4.0
Bind Isc 9.2.3 9.2.3
Bind Isc 9.8.1 9.8.1
Bind Isc 9.6.0 9.6.0
Bind Isc 9.7.2 9.7.2
Bind Isc 9.2.0 9.2.0
Bind Isc 9.4.3 9.4.3
Bind Isc 9.0.1 9.0.1
Bind Isc 9.8.0 9.8.0
Bind Isc 9.5.1 9.5.1
Bind Isc 9.0 9.0
Bind Isc 9.7.3 9.7.3
Bind Isc 9.2.6 9.2.6
Bind Isc 9.5.1 9.5.1
Bind Isc 9.6.0 9.6.0

References