Moderate

CVE-2009-0265 - Authentication Issues vulnerability in ISC Bind

Publication: 2009-01-26
Summary

Internet Systems Consortium (ISC) BIND 9.6.0 and earlier does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077 and CVE-2009-0025.

Classification
CWE-287: Authentication Issues

Risk level (CVSS 5)

Moderate

5.0

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

  • ISC Bind 4
  • ISC Bind 9.6.0b1
  • ISC Bind 4.9.2
  • ISC Bind 4.9.3
  • ISC Bind 4.9.4
  • ISC Bind 4.9.5
  • ISC Bind 4.9.5
  • ISC Bind 4.9.6
  • ISC Bind 4.9.7
  • ISC Bind 4.9.8
  • ISC Bind 4.9.9
  • ISC Bind 4.9.10
  • ISC Bind 8
  • ISC Bind 8.1
  • ISC Bind 8.1.1
  • ISC Bind 8.1.2
  • ISC Bind 8.2
  • ISC Bind 8.2
  • ISC Bind 8.2.1
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.2
  • ISC Bind 8.2.3
  • ISC Bind 8.2.3_t1a
  • ISC Bind 8.2.3_t9b
  • ISC Bind 8.2.4
  • ISC Bind 8.2.5
  • ISC Bind 8.2.6
  • ISC Bind 8.2.7
  • ISC Bind 8.3.0
  • ISC Bind 8.3.1
  • ISC Bind 8.3.2
  • ISC Bind 8.3.3
  • ISC Bind 8.3.4
  • ISC Bind 8.3.5
  • ISC Bind 8.3.6
  • ISC Bind 8.4
  • ISC Bind 8.4.1
  • ISC Bind 8.4.4
  • ISC Bind 8.4.5
  • ISC Bind 8.4.7
  • ISC Bind 9.0
  • ISC Bind 9.0.1
  • ISC Bind 9.1
  • ISC Bind 9.1.1
  • ISC Bind 9.1.2
  • ISC Bind 9.1.3
  • ISC Bind 9.2
  • ISC Bind 9.2.0
  • ISC Bind 9.2.1
  • ISC Bind 9.2.2
  • ISC Bind 4.9
  • ISC Bind 9.2.3
  • ISC Bind 9.2.4
  • ISC Bind 9.2.5
  • ISC Bind 9.2.6
  • ISC Bind 9.2.7
  • ISC Bind 9.2.9
  • ISC Bind 9.3
  • ISC Bind 9.3.0
  • ISC Bind 9.3.1
  • ISC Bind 9.3.2
  • ISC Bind 9.3.3
  • ISC Bind 9.3.5-p2-w1
  • ISC Bind 9.4
  • ISC Bind 9.4.0
  • ISC Bind 9.4.0
  • ISC Bind 9.4.0a1
  • ISC Bind 9.4.0a2
  • ISC Bind 9.4.0a3
  • ISC Bind 9.4.0a4
  • ISC Bind 9.4.0a5
  • ISC Bind 9.4.0a6
  • ISC Bind 9.4.0b1
  • ISC Bind 9.4.0b2
  • ISC Bind 9.4.0b3
  • ISC Bind 9.4.0b4
  • ISC Bind 9.4.1
  • ISC Bind 9.4.2
  • ISC Bind 9.4.3
  • ISC Bind 9.4.3
  • ISC Bind 9.4.3b1
  • ISC Bind 9.4.3b2
  • ISC Bind 9.4.3b3
  • ISC Bind 9.5.0
  • ISC Bind 9.5.0
  • ISC Bind 9.5.0-p1
  • ISC Bind 9.5.0-p2
  • ISC Bind 9.5.0-p2-w1
  • ISC Bind 9.5.0-p2-w2
  • ISC Bind 9.5.0a5
  • ISC Bind 9.5.0a6
  • ISC Bind 9.5.0a7
  • ISC Bind 9.5.0b1
  • ISC Bind 9.5.0b2
  • ISC Bind 9.5.0b3
  • ISC Bind 9.5.1
  • ISC Bind 9.5.1
  • ISC Bind 9.5.1
  • ISC Bind 9.5.1b1
  • ISC Bind 9.5.1b2
  • ISC Bind 9.5.1b3
  • ISC Bind 9.6.0
  • ISC Bind 9.6.0
  • ISC Bind 9.6.0
  • ISC Bind 9.6.0
  • ISC Bind 9.6.0a1
  • ISC Bind 9.2.2