BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, and previous versions does not properly check the return value from the OpenSSL DSA_verify function, which allows remote malicious users to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
isc bind 9.4.3 |
||
isc bind 9.4.1 |
||
isc bind 9.4.0 |
||
isc bind 9.2.7 |
||
isc bind 9.2.4 |
||
isc bind 9.2.3 |
||
isc bind 9.2.1 |
||
isc bind 9.2.6 |
||
isc bind 9.2.2 |
||
isc bind 9.2.0 |
||
isc bind 9.1.3 |
||
isc bind 9.1.1 |
||
isc bind 9.0.1 |
||
isc bind 9.1 |
||
isc bind 9.0.0 |
||
isc bind 9.0 |
||
isc bind 9.5.1 |
||
isc bind 9.5.0 |
||
isc bind 9.4.2 |
||
isc bind 9.2.5 |
||
isc bind 9.1.2 |
||
isc bind 9.1.0 |
||
isc bind 9.6.0 |
||
isc bind 9.4 |
Vulmon