virus logo Intrusion Prevention

ISC.BIND.Remote.Dynamic.Update.Message.DoS

description-logoDescription

This indicates an attack attempt against a denial-of-service vulnerability in ISC BIND.
The vulnerability is caused by an error when the vulnerable software handles a DNS "dynamic update" packet including malicious prerequisite sections. It allows a remote attacker to crash the vulnerable system via sending a crafted DNS packet.

affected-products-logoAffected Products

ISC BIND 9.6 P1
ISC BIND 9.6
ISC BIND 9.5.1 P1
ISC BIND 9.5 P2-W2
ISC BIND 9.5 P2-W1
ISC BIND 9.5 P2
ISC BIND 9.5 a2
ISC BIND 9.5 a1
ISC BIND 9.4.3 P1
ISC BIND 9.4.3
ISC BIND 9.4.3
ISC BIND 9.4.2 P2-W2
ISC BIND 9.4.2 P2-W1
ISC BIND 9.4.2 P2
ISC BIND 9.4.1 -P1
ISC BIND 9.4.1
ISC BIND 9.4 rc2
ISC BIND 9.4 rc1
ISC BIND 9.4 b4
ISC BIND 9.4 b3
ISC BIND 9.4 b3
ISC BIND 9.4 b2
ISC BIND 9.4 b1
ISC BIND 9.4 a6
ISC BIND 9.4 a5
ISC BIND 9.4 a4
ISC BIND 9.4 a3
ISC BIND 9.4 a2
ISC BIND 9.4 a1
ISC BIND 9.4
ISC BIND 9.3.6 P1
ISC BIND 9.3.6
ISC BIND 9.3.5 P2-W2
ISC BIND 9.3.5 P2-W1
ISC BIND 9.3.5 P2
ISC BIND 9.3.5
ISC BIND 9.3.4
ISC BIND 9.3.3 rc3
ISC BIND 9.3.3 rc2
ISC BIND 9.3.3 rc1
ISC BIND 9.3.3 rc1
ISC BIND 9.3.3 b1
ISC BIND 9.3.3 b
ISC BIND 9.3.3
ISC BIND 9.3.2 -P2
ISC BIND 9.3.2 -P1
ISC BIND 9.3.2
ISC BIND 9.3.1
ISC BIND 9.3
ISC BIND 9.2.8
ISC BIND 9.2.7 rc3
ISC BIND 9.2.7 rc2
ISC BIND 9.2.7 rc1
ISC BIND 9.2.7 b1
ISC BIND 9.2.7
ISC BIND 9.2.6 -P2
ISC BIND 9.2.6 -P1
ISC BIND 9.2.6
ISC BIND 9.2.5
ISC BIND 9.2.4
ISC BIND 9.2.3
ISC BIND 9.2.2
ISC BIND 9.2.1
ISC BIND 9.2
ISC BIND 9.1.3
ISC BIND 9.1.2
ISC BIND 9.1.1
ISC BIND 9.1
ISC BIND 9.0.1
ISC BIND 9.0
ISC BIND 9.5.1b1
ISC BIND 9.5.0b2
ISC BIND 9.5.0b1
ISC BIND 9.5.0a7
ISC BIND 9.5.0a6
ISC BIND 9.5.0a5
ISC BIND 9.5.0a4
ISC BIND 9.5.0a3
ISC BIND 9.5.0a3
ISC BIND 9.4.3b2

Impact logoImpact

Denial of service: Remote attackers can crash vulnerable systems.

recomended-action-logoRecommended Actions

Apply the patch, available from the following web site:
ISC BIND 9.5.1b1
ISC bind-9.4.3-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
ISC bind-9.5.1-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
ISC bind-9.6.1-P1.tar.gz
ftp://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz

Telemetry logoTelemetry

Coverage

IPS (Regular DB)
IPS (Extended DB)
ID 17624
Created Aug 14, 2009
Updated Nov 15, 2021
Risk black-background-circle-icon black-background-circle-icon black-background-circle-icon lightgray-background-circle-icon lightgray-background-circle-icon
CVE ID CVE-2009-0696
Exploit Prediction Score 96.5%
Default Action drop
Active
Affected OS Other
Affected App Other