Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2009-0265

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2009-0265
Last Modified 07 Mar 2011 10:18:11
Published 26 Jan 2009 10:30:04
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2009-0265

Summary

Internet Systems Consortium (ISC) BIND 9.6.0 and earlier does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077 and CVE-2009-0025.

Vulnerable Systems

Application

  • Isc Bind 4

  • Isc Bind 4.9

  • Isc Bind 4.9.10

  • Isc Bind 4.9.2

  • Isc Bind 4.9.3

  • Isc Bind 4.9.4

  • Isc Bind 4.9.5

  • Isc Bind 4.9.6

  • Isc Bind 4.9.7

  • Isc Bind 4.9.8

  • Isc Bind 4.9.9

  • Isc Bind 8

  • Isc Bind 8.1

  • Isc Bind 8.1.1

  • Isc Bind 8.1.2

  • Isc Bind 8.2

  • Isc Bind 8.2.1

  • Isc Bind 8.2.2

  • Isc Bind 8.2.3

  • Isc Bind 8.2.3 T1a

  • Isc Bind 8.2.3 T9b

  • Isc Bind 8.2.4

  • Isc Bind 8.2.5

  • Isc Bind 8.2.6

  • Isc Bind 8.2.7

  • Isc Bind 8.3.0

  • Isc Bind 8.3.1

  • Isc Bind 8.3.2

  • Isc Bind 8.3.3

  • Isc Bind 8.3.4

  • Isc Bind 8.3.5

  • Isc Bind 8.3.6

  • Isc Bind 8.4

  • Isc Bind 8.4.1

  • Isc Bind 8.4.4

  • Isc Bind 8.4.5

  • Isc Bind 8.4.7

  • Isc Bind 9.0

  • Isc Bind 9.0.1

  • Isc Bind 9.1

  • Isc Bind 9.1.1

  • Isc Bind 9.1.2

  • Isc Bind 9.1.3

  • Isc Bind 9.2

  • Isc Bind 9.2.0

  • Isc Bind 9.2.1

  • Isc Bind 9.2.2

  • Isc Bind 9.2.3

  • Isc Bind 9.2.4

  • Isc Bind 9.2.5

  • Isc Bind 9.2.6

  • Isc Bind 9.2.7

  • Isc Bind 9.2.9

  • Isc Bind 9.3

  • Isc Bind 9.3.0

  • Isc Bind 9.3.1

  • Isc Bind 9.3.2

  • Isc Bind 9.3.3

  • Isc Bind 9.3.5-p2-w1

  • Isc Bind 9.4

  • Isc Bind 9.4.0

  • Isc Bind 9.4.0a1

  • Isc Bind 9.4.0a2

  • Isc Bind 9.4.0a3

  • Isc Bind 9.4.0a4

  • Isc Bind 9.4.0a5

  • Isc Bind 9.4.0a6

  • Isc Bind 9.4.0b1

  • Isc Bind 9.4.0b2

  • Isc Bind 9.4.0b3

  • Isc Bind 9.4.0b4

  • Isc Bind 9.4.1

  • Isc Bind 9.4.2

  • Isc Bind 9.4.3

  • Isc Bind 9.4.3b1

  • Isc Bind 9.4.3b2

  • Isc Bind 9.4.3b3

  • Isc Bind 9.5.0

  • Isc Bind 9.5.0-p1

  • Isc Bind 9.5.0-p2

  • Isc Bind 9.5.0-p2-w1

  • Isc Bind 9.5.0-p2-w2

  • Isc Bind 9.5.0a5

  • Isc Bind 9.5.0a6

  • Isc Bind 9.5.0a7

  • Isc Bind 9.5.0b1

  • Isc Bind 9.5.0b2

  • Isc Bind 9.5.0b3

  • Isc Bind 9.5.1

  • Isc Bind 9.5.1b1

  • Isc Bind 9.5.1b2

  • Isc Bind 9.5.1b3

  • Isc Bind 9.6.0

  • Isc Bind 9.6.0a1

  • Isc Bind 9.6.0b1


References

CONFIRM - https://www.isc.org/node/373

VUPEN - ADV-2009-0043

MANDRIVA - MDVSA-2009:037

SLACKWARE - SSA:2009-014-02

SECUNIA - 33559

MISC - http://groups.google.com/group/comp.protocols.dns.bind/browse_thread/thread/49ef622c8329fd33


Last Updated: 27 May 2016 10:50:10