The resolver in ISC BIND 9 up to and including 9.8.1-P1 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote malicious users to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
isc bind 9.7.1 |
||
isc bind 9.7.3 |
||
isc bind 9.5.1 |
||
isc bind 9.6.0 |
||
isc bind 9.5.0 |
||
isc bind 9.2.1 |
||
isc bind 9.2.2 |
||
isc bind 9.0 |
||
isc bind 9.0.1 |
||
isc bind 9.7.2 |
||
isc bind 9.3 |
||
isc bind 9.2.7 |
||
isc bind 9.2.6 |
||
isc bind 9.4.1 |
||
isc bind 9.8.0 |
||
isc bind 9.8.1 |
||
isc bind 9.7.4 |
||
isc bind 9.1 |
||
isc bind 9.7.0 |
||
isc bind 9.4 |
||
isc bind 9.2.5 |
||
isc bind 9.5 |
||
isc bind 9.1.1 |
||
isc bind 9.1.2 |
||
isc bind 9.4.0 |
||
isc bind 9.3.3 |
||
isc bind 9.3.2 |
||
isc bind 9.2.4 |
||
isc bind 9.2.3 |
||
isc bind 9.4.2 |
||
isc bind 9.4.3 |
||
isc bind 9.2.0 |
||
isc bind 9.1.3 |
||
isc bind 9.2 |
||
isc bind 9.3.1 |
||
isc bind 9.3.0 |