CVE-2009-0025
07.01.2009, 17:30
BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.Enginsight
Vendor | Product | Version |
---|---|---|
isc | bind | 9.0 |
isc | bind | 9.0.0:rc1 |
isc | bind | 9.0.0:rc2 |
isc | bind | 9.0.0:rc3 |
isc | bind | 9.0.0:rc4 |
isc | bind | 9.0.0:rc5 |
isc | bind | 9.0.0:rc6 |
isc | bind | 9.0.1 |
isc | bind | 9.0.1:rc1 |
isc | bind | 9.0.1:rc2 |
isc | bind | 9.1 |
isc | bind | 9.1.0:rc1 |
isc | bind | 9.1.1 |
isc | bind | 9.1.1:rc1 |
isc | bind | 9.1.1:rc2 |
isc | bind | 9.1.1:rc3 |
isc | bind | 9.1.1:rc4 |
isc | bind | 9.1.1:rc5 |
isc | bind | 9.1.1:rc6 |
isc | bind | 9.1.1:rc7 |
isc | bind | 9.1.2 |
isc | bind | 9.1.2:rc1 |
isc | bind | 9.1.3 |
isc | bind | 9.1.3:rc1 |
isc | bind | 9.1.3:rc2 |
isc | bind | 9.1.3:rc3 |
isc | bind | 9.2.0 |
isc | bind | 9.2.0:a1 |
isc | bind | 9.2.0:a2 |
isc | bind | 9.2.0:a3 |
isc | bind | 9.2.0:b1 |
isc | bind | 9.2.0:b2 |
isc | bind | 9.2.0:rc1 |
isc | bind | 9.2.0:rc10 |
isc | bind | 9.2.0:rc2 |
isc | bind | 9.2.0:rc3 |
isc | bind | 9.2.0:rc4 |
isc | bind | 9.2.0:rc5 |
isc | bind | 9.2.0:rc6 |
isc | bind | 9.2.0:rc7 |
isc | bind | 9.2.0:rc8 |
isc | bind | 9.2.0:rc9 |
isc | bind | 9.2.1 |
isc | bind | 9.2.1:rc1 |
isc | bind | 9.2.1:rc2 |
isc | bind | 9.2.2 |
isc | bind | 9.2.2:p2 |
isc | bind | 9.2.2:p3 |
isc | bind | 9.2.2:rc1 |
isc | bind | 9.2.3 |
isc | bind | 9.2.3:rc1 |
isc | bind | 9.2.3:rc2 |
isc | bind | 9.2.3:rc3 |
isc | bind | 9.2.3:rc4 |
isc | bind | 9.2.4 |
isc | bind | 9.2.4:rc2 |
isc | bind | 9.2.4:rc3 |
isc | bind | 9.2.4:rc4 |
isc | bind | 9.2.4:rc5 |
isc | bind | 9.2.4:rc6 |
isc | bind | 9.2.4:rc7 |
isc | bind | 9.2.4:rc8 |
isc | bind | 9.2.5 |
isc | bind | 9.2.5:b2 |
isc | bind | 9.2.5:rc1 |
isc | bind | 9.2.6 |
isc | bind | 9.2.6:rc1 |
isc | bind | 9.2.7 |
isc | bind | 9.2.7:rc1 |
isc | bind | 9.2.7:rc2 |
isc | bind | 9.2.7:rc3 |
isc | bind | 9.4 |
isc | bind | 9.4.0 |
isc | bind | 9.4.0:a1 |
isc | bind | 9.4.0:a2 |
isc | bind | 9.4.0:a3 |
isc | bind | 9.4.0:a4 |
isc | bind | 9.4.0:a5 |
isc | bind | 9.4.0:a6 |
isc | bind | 9.4.0:b1 |
isc | bind | 9.4.0:b2 |
isc | bind | 9.4.0:b3 |
isc | bind | 9.4.0:b4 |
isc | bind | 9.4.0:rc1 |
isc | bind | 9.4.0:rc2 |
isc | bind | 9.4.1 |
isc | bind | 9.4.2 |
isc | bind | 9.4.2:rc1 |
isc | bind | 9.4.2:rc2 |
isc | bind | 9.4.3 |
isc | bind | 9.4.3:b1 |
isc | bind | 9.4.3:b2 |
isc | bind | 9.4.3:b3 |
isc | bind | 9.4.3:rc1 |
isc | bind | 9.5.0 |
isc | bind | 9.5.1 |
isc | bind | 9.6.0 |
𝑥
= Vulnerable software versions

Debian Releases

Ubuntu Releases
Common Weakness Enumeration
References