CVE编号
CVE-2009-0265利用情况
暂无补丁情况
N/A披露时间
2009-01-27漏洞描述
Internet Systems Consortium (ISC) BIND 9.6.0 and earlier does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077 and CVE-2009-0025.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
---|---|
http://groups.google.com/group/comp.protocols.dns.bind/browse_thread/thread/4... | |
http://secunia.com/advisories/33559 | |
http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackw... | |
http://www.mandriva.com/security/advisories?name=MDVSA-2009:037 | |
http://www.vupen.com/english/advisories/2009/0043 | |
https://www.isc.org/node/373 |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | isc | bind | 4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.10 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.5 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.6 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.7 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.8 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 4.9.9 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.1.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.1.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.5 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.6 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.2.7 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.0 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.5 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.3.6 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.4.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.4.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.4.5 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 8.4.7 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.0 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.0.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.1.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.1.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.1.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.0 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.5 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.6 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.7 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.2.9 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.3.0 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.3.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.3.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.3.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.3.5-p2-w1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.4 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.4.0 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.4.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.4.2 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.4.3 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.5.0 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.5.1 | - | |||||
运行在以下环境 | |||||||||
应用 | isc | bind | 9.6.0 | - |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 部分地
- 完整性 无
还没有评论,来说两句吧...