Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-3817

Overview

Vulnerability Score 7.8 7.8
CVE Id CVE-2012-3817
Last Modified 24 Nov 2013 11:27:12
Published 25 Jul 2012 06:42:35
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact COMPLETE COMPLETE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2012-3817

Summary

ISC BIND 9.4.x, 9.5.x, 9.6.x, and 9.7.x before 9.7.6-P2; 9.8.x before 9.8.3-P2; 9.9.x before 9.9.1-P2; and 9.6-ESV before 9.6-ESV-R7-P2, when DNSSEC validation is enabled, does not properly initialize the failing-query cache, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) by sending many queries.

Vulnerable Systems

Application

  • Isc Bind 9.4

  • Isc Bind 9.4.0

  • Isc Bind 9.4.0a1

  • Isc Bind 9.4.0a2

  • Isc Bind 9.4.0a3

  • Isc Bind 9.4.0a4

  • Isc Bind 9.4.0a5

  • Isc Bind 9.4.0a6

  • Isc Bind 9.4.0b1

  • Isc Bind 9.4.0b2

  • Isc Bind 9.4.0b3

  • Isc Bind 9.4.0b4

  • Isc Bind 9.4.1

  • Isc Bind 9.4.2

  • Isc Bind 9.4.3

  • Isc Bind 9.4.3b1

  • Isc Bind 9.4.3b2

  • Isc Bind 9.4.3b3

  • Isc Bind 9.5

  • Isc Bind 9.5.0

  • Isc Bind 9.5.0-p1

  • Isc Bind 9.5.0-p2

  • Isc Bind 9.5.0-p2-w1

  • Isc Bind 9.5.0-p2-w2

  • Isc Bind 9.5.0a1

  • Isc Bind 9.5.0a2

  • Isc Bind 9.5.0a3

  • Isc Bind 9.5.0a4

  • Isc Bind 9.5.0a5

  • Isc Bind 9.5.0a6

  • Isc Bind 9.5.0a7

  • Isc Bind 9.5.0b1

  • Isc Bind 9.5.0b2

  • Isc Bind 9.5.0b3

  • Isc Bind 9.5.1

  • Isc Bind 9.5.1b1

  • Isc Bind 9.5.1b2

  • Isc Bind 9.5.1b3

  • Isc Bind 9.5.2

  • Isc Bind 9.5.2-p1

  • Isc Bind 9.5.2-p2

  • Isc Bind 9.5.2-p3

  • Isc Bind 9.5.2-p4

  • Isc Bind 9.5.2b1

  • Isc Bind 9.5.3

  • Isc Bind 9.5.3b1

  • Isc Bind 9.6-esv

  • Isc Bind 9.6-esv-r1

  • Isc Bind 9.6-esv-r2

  • Isc Bind 9.6-esv-r3

  • Isc Bind 9.6-esv-r4

  • Isc Bind 9.6-esv-r4-p1

  • Isc Bind 9.6-esv-r5

  • Isc Bind 9.6-esv-r5b1

  • Isc Bind 9.6-esv-r6

  • Isc Bind 9.6-esv-r7

  • Isc Bind 9.6.0

  • Isc Bind 9.6.0a1

  • Isc Bind 9.6.0b1

  • Isc Bind 9.6.1

  • Isc Bind 9.6.1b1

  • Isc Bind 9.6.2

  • Isc Bind 9.6.2-p1

  • Isc Bind 9.6.2-p2

  • Isc Bind 9.6.2-p3

  • Isc Bind 9.6.2b1

  • Isc Bind 9.6.3

  • Isc Bind 9.6.3b1

  • Isc Bind 9.7.0

  • Isc Bind 9.7.0a1

  • Isc Bind 9.7.0a2

  • Isc Bind 9.7.0a3

  • Isc Bind 9.7.0b1

  • Isc Bind 9.7.0b2

  • Isc Bind 9.7.0b3

  • Isc Bind 9.7.1

  • Isc Bind 9.7.1b1

  • Isc Bind 9.7.2

  • Isc Bind 9.7.3

  • Isc Bind 9.7.4

  • Isc Bind 9.7.5

  • Isc Bind 9.7.6

  • Isc Bind 9.8.0

  • Isc Bind 9.8.1

  • Isc Bind 9.8.2

  • Isc Bind 9.8.3

  • Isc Bind 9.9.0

  • Isc Bind 9.9.1


References

CONFIRM - https://kb.isc.org/article/AA-00729

UBUNTU - USN-1518-1

REDHAT - RHSA-2012:1123

REDHAT - RHSA-2012:1122

SUSE - openSUSE-SU-2012:0971

SUSE - openSUSE-SU-2012:0969

DEBIAN - DSA-2517

SECTRACK - 1027296

SECUNIA - 51096

CONFIRM - http://support.apple.com/kb/HT5880

APPLE - APPLE-SA-2013-09-12-1

SLACKWARE - SSA:2012-341-01

Related Patches

Red Hat 2012:1122-01 RHSA Important: bind97 security update for RHEL 5 x86

Red Hat 2012:1122-01 RHSA Important: bind97 security update for RHEL 5 x86_64

Red Hat 2012:1123-01 RHSA Important: bind security update for RHEL 5 x86

Red Hat 2012:1123-01 RHSA Important: bind security update for RHEL 5 x86_64

Novell SUSE 2012:6604 bind security update for SLE 11 SP1 i586

Novell SUSE 2012:6604 bind security update for SLE 11 SP1 x86_64

Novell SUSE 2012:6605 bind security update for SLE 11 SP2 i586

Novell SUSE 2012:6605 bind security update for SLE 11 SP2 x86_64

Novell SUSE 2012:8237 bind security update for SLE 10 SP4 i586

Novell SUSE 2012:8237 bind security update for SLE 10 SP4 x86_64


Last Updated: 27 May 2016 11:00:49