Intrusion Prevention

ISC.BIND.Remote.Dynamic.Update.Message.DoS

Description

This indicates an attack attempt against a denial-of-service vulnerability in ISC BIND.
The vulnerability is caused by an error when the vulnerable software handles a DNS "dynamic update" packet including malicious prerequisite sections. It allows a remote attacker to crash the vulnerable system via sending a crafted DNS packet.

Affected Products

ISC BIND 9.6 P1
ISC BIND 9.6
ISC BIND 9.5.1 P1
ISC BIND 9.5 P2-W2
ISC BIND 9.5 P2-W1
ISC BIND 9.5 P2
ISC BIND 9.5 a2
ISC BIND 9.5 a1
ISC BIND 9.4.3 P1
ISC BIND 9.4.3
ISC BIND 9.4.3
ISC BIND 9.4.2 P2-W2
ISC BIND 9.4.2 P2-W1
ISC BIND 9.4.2 P2
ISC BIND 9.4.1 -P1
ISC BIND 9.4.1
ISC BIND 9.4 rc2
ISC BIND 9.4 rc1
ISC BIND 9.4 b4
ISC BIND 9.4 b3
ISC BIND 9.4 b3
ISC BIND 9.4 b2
ISC BIND 9.4 b1
ISC BIND 9.4 a6
ISC BIND 9.4 a5
ISC BIND 9.4 a4
ISC BIND 9.4 a3
ISC BIND 9.4 a2
ISC BIND 9.4 a1
ISC BIND 9.4
ISC BIND 9.3.6 P1
ISC BIND 9.3.6
ISC BIND 9.3.5 P2-W2
ISC BIND 9.3.5 P2-W1
ISC BIND 9.3.5 P2
ISC BIND 9.3.5
ISC BIND 9.3.4
ISC BIND 9.3.3 rc3
ISC BIND 9.3.3 rc2
ISC BIND 9.3.3 rc1
ISC BIND 9.3.3 rc1
ISC BIND 9.3.3 b1
ISC BIND 9.3.3 b
ISC BIND 9.3.3
ISC BIND 9.3.2 -P2
ISC BIND 9.3.2 -P1
ISC BIND 9.3.2
ISC BIND 9.3.1
ISC BIND 9.3
ISC BIND 9.2.8
ISC BIND 9.2.7 rc3
ISC BIND 9.2.7 rc2
ISC BIND 9.2.7 rc1
ISC BIND 9.2.7 b1
ISC BIND 9.2.7
ISC BIND 9.2.6 -P2
ISC BIND 9.2.6 -P1
ISC BIND 9.2.6
ISC BIND 9.2.5
ISC BIND 9.2.4
ISC BIND 9.2.3
ISC BIND 9.2.2
ISC BIND 9.2.1
ISC BIND 9.2
ISC BIND 9.1.3
ISC BIND 9.1.2
ISC BIND 9.1.1
ISC BIND 9.1
ISC BIND 9.0.1
ISC BIND 9.0
ISC BIND 9.5.1b1
ISC BIND 9.5.0b2
ISC BIND 9.5.0b1
ISC BIND 9.5.0a7
ISC BIND 9.5.0a6
ISC BIND 9.5.0a5
ISC BIND 9.5.0a4
ISC BIND 9.5.0a3
ISC BIND 9.5.0a3
ISC BIND 9.4.3b2

Impact

Denial of service: Remote attackers can crash vulnerable systems.

Recommended Actions

Apply the patch, available from the following web site:
ISC BIND 9.5.1b1
ISC bind-9.4.3-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
ISC bind-9.5.1-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
ISC bind-9.6.1-P1.tar.gz
ftp://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz

CVE References

CVE-2009-0696