SecurityReason.com - Our Reason is

Security

	SecurityReason
IT News

Search

SecurityAlert Database

About SecurityAlert

ExploitAlert Database

SecurityReason Research

	WLB
WLB Database

Send to WLB

About WLB

	Services
Security Audit

Schedule

Prices of services

Contact

	RSS
SecurityReason IT News

SecurityAlert

World Laboratory of Bugtraq

ExploitAlert

Apache

PHP

	Corporate
Contact

About SecurityReason



	Note
If you have found a vulnerability, please send to our SecurityAlert Database : secalert()securityreason()com Also if you have new ( 0-day ) exploit, please send to our ExploitAlert Archive : exploit()securityreason()com

Home

SecurityAlert Database

Topic :

ISC BIND DNSSEC Remote Cache Poisoning Vulnerabilities

SecurityAlert : 6969

CVE : CVE-2010-0290

CWE : NVD-CWE-noinfo

SecurityRisk : High Security Risk High

(About)

Remote Exploit : Yes

Local Exploit : No

Victim interaction required : No

Exploit Available : No

Credit : Josh Bressers

Published : 27.01.2010

Affected Software :

isc:bind:9.0
isc:bind:9.0.0b1
isc:bind:9.0.0b2
isc:bind:9.0.0b3
isc:bind:9.0.0b4
isc:bind:9.0.0b5
isc:bind:9.0.0:rc1
isc:bind:9.0.0:rc2
isc:bind:9.0.0:rc3
isc:bind:9.0.0:rc4
isc:bind:9.0.0:rc5
isc:bind:9.0.0:rc6
isc:bind:9.0.1
isc:bind:9.0.1:rc1
isc:bind:9.0.1:rc2
isc:bind:9.1
isc:bind:9.1.0b1
isc:bind:9.1.0b2
isc:bind:9.1.0b3
isc:bind:9.1.0:rc1
isc:bind:9.1.1
isc:bind:9.1.1:rc1
isc:bind:9.1.1:rc2
isc:bind:9.1.1:rc3
isc:bind:9.1.1:rc4
isc:bind:9.1.1:rc5
isc:bind:9.1.1:rc6
isc:bind:9.1.1:rc7
isc:bind:9.1.2
isc:bind:9.1.2:rc1
isc:bind:9.1.3
isc:bind:9.1.3p2
isc:bind:9.1.3p3
isc:bind:9.1.3:rc1
isc:bind:9.1.3:rc2
isc:bind:9.1.3:rc3
isc:bind:9.2.0
isc:bind:9.2.0a1
isc:bind:9.2.0a2
isc:bind:9.2.0a3
isc:bind:9.2.0b1
isc:bind:9.2.0b2
isc:bind:9.2.0:rc1
isc:bind:9.2.0:rc10
isc:bind:9.2.0:rc2
isc:bind:9.2.0:rc3
isc:bind:9.2.0:rc4
isc:bind:9.2.0:rc5
isc:bind:9.2.0:rc6
isc:bind:9.2.0:rc7
isc:bind:9.2.0:rc8
isc:bind:9.2.0:rc9
isc:bind:9.2.1
isc:bind:9.2.1:rc1
isc:bind:9.2.1:rc2
isc:bind:9.2.2
isc:bind:9.2.2:p3
isc:bind:9.2.2:p2
isc:bind:9.2.2:rc1
isc:bind:9.2.3
isc:bind:9.2.3:rc1
isc:bind:9.2.3:rc2
isc:bind:9.2.3:rc3
isc:bind:9.2.3:rc4
isc:bind:9.2.4
isc:bind:9.2.4:rc2
isc:bind:9.2.4:rc3
isc:bind:9.2.4:rc4
isc:bind:9.2.4:rc5
isc:bind:9.2.4:rc6
isc:bind:9.2.4:rc7
isc:bind:9.2.4:rc8
isc:bind:9.2.5
isc:bind:9.2.5:beta2
isc:bind:9.2.5:rc1
isc:bind:9.2.6
isc:bind:9.2.6p1
isc:bind:9.2.6p2
isc:bind:9.2.6b1
isc:bind:9.2.6b2
isc:bind:9.2.6:rc1
isc:bind:9.2.7
isc:bind:9.2.7b1
isc:bind:9.2.7:rc1
isc:bind:9.2.7:rc2
isc:bind:9.2.7:rc3
isc:bind:9.2.8p1
isc:bind:9.2.8
isc:bind:9.2.9
isc:bind:9.2.9b1
isc:bind:9.2.9:rc1
isc:bind:9.3.0
isc:bind:9.3.0:beta2
isc:bind:9.3.0:beta3
isc:bind:9.3.0:beta4
isc:bind:9.3.0:rc1
isc:bind:9.3.0:rc2
isc:bind:9.3.0:rc3
isc:bind:9.3.0:rc4
isc:bind:9.3.1
isc:bind:9.3.1:beta2
isc:bind:9.3.1:rc1
isc:bind:9.3.2
isc:bind:9.3.2p1
isc:bind:9.3.2p2
isc:bind:9.3.2b1
isc:bind:9.3.2b2
isc:bind:9.3.2:rc1
isc:bind:9.3.3
isc:bind:9.3.3b1
isc:bind:9.3.3:rc1
isc:bind:9.3.3:rc2
isc:bind:9.3.3:rc3
isc:bind:9.3.4p1
isc:bind:9.3.4
isc:bind:9.3.5-p2-w1
isc:bind:9.3.5-p2-w2
isc:bind:9.3.5-p2
isc:bind:9.3.5
isc:bind:9.3.5b1
isc:bind:9.3.5:rc1
isc:bind:9.3.5:rc2
isc:bind:9.3.6p1
isc:bind:9.3.6
isc:bind:9.3.6b1
isc:bind:9.3.6:rc1
isc:bind:9.4.0
isc:bind:9.4.0a5
isc:bind:9.4.0a6
isc:bind:9.4.0b1
isc:bind:9.4.0b2
isc:bind:9.4.0b3
isc:bind:9.4.0b4
isc:bind:9.4.0:rc1
isc:bind:9.4.0:rc2
isc:bind:9.4.1
isc:bind:9.4.1p1
isc:bind:9.4.2
isc:bind:9.4.2p1
isc:bind:9.4.2p2-w1
isc:bind:9.4.2p2-w2
isc:bind:9.4.2p2
isc:bind:9.4.2b1
isc:bind:9.4.2:rc1
isc:bind:9.4.2:rc2
isc:bind:9.4.3p1
isc:bind:9.4.3p2
isc:bind:9.4.3p3
isc:bind:9.4.3p4
isc:bind:9.5
isc:bind:9.5.0
isc:bind:9.5.0a5
isc:bind:9.5.0a6
isc:bind:9.5.0a7
isc:bind:9.5.0b1
isc:bind:9.5.0b2
isc:bind:9.5.0b3
isc:bind:9.5.0:rc1
isc:bind:9.5.1p1
isc:bind:9.5.1p2
isc:bind:9.5.1p3
isc:bind:9.5.1
isc:bind:9.5.1b1
isc:bind:9.5.1b2
isc:bind:9.5.1b3
isc:bind:9.5.1:rc1
isc:bind:9.5.1:rc2
isc:bind:9.5.2p1
isc:bind:9.5.2b1
isc:bind:9.5.2:rc1
isc:bind:9.6.0
isc:bind:9.6.0:p1
isc:bind:9.6.0:rc1
isc:bind:9.6.0:rc2
isc:bind:9.6.0a1
isc:bind:9.6.0b1
isc:bind:9.6.1:p1
isc:bind:9.6.1:p2
isc:bind:9.5.2
isc:bind:9.7.0:beta

Advisory Content :

I'm not assigning this one as I'm not sure if you've seen this or not.

ISC released an update today for BIND, part of it was that CVE-2009-4022
was not completely fixed:
https://www.isc.org/advisories/CVE-2009-4022

If you look down at the bottom of their advisory you can see this:
Jan. 19 - Revised Summary, Severity, Description, Workaround, Impact &
Solution (earlier fixes incomplete)

As best as we can tell, this is why:
https://bugzilla.redhat.com/show_bug.cgi?id=554851#c7

Thanks.

References :

https://www.isc.org/advisories/CVE-2009-4022v6

https://rhn.redhat.com/errata/RHSA-2010-0062.html

https://bugzilla.redhat.com/show_bug.cgi?id=557121

https://bugzilla.redhat.com/show_bug.cgi?id=554851

http://www.vupen.com/english/advisories/2010/0176

http://www.ubuntu.com/usn/USN-888-1

http://www.mandriva.com/security/advisories?name=MDVSA-2010:021

http://secunia.com/advisories/38240

http://secunia.com/advisories/38219

http://marc.info/?l=oss-security&m=126399602810086&w=2

http://marc.info/?l=oss-security&m=126393609503704&w=2

Feedback :

If you have additional information or notice any errors regarding this security advisory, please use contact form or email us at info()securityreason()com.

	Alert
libc/fnmatch(3) DoS - 2011-05-13 Allow attacker to denial of service apache 2.2.17 server


	Apache
» Apache HTTP Server Denial of Service Vulnerability

» Multiple Vendors libc/fnmatch(3) DoS (incl apache poc)

» Apache Continuum cross-site scripting vulnerability

» Apache Tomcat DoS Vulnerability



	PHP
» PHP Hashtables Denial of Service

» PHP 5.3.6 multiple null pointer dereference

» PHP 5.3.6 ZipArchive invalid use glob(3)

» libzip 0.9.3 _zip_name_locate NULL Pointer Dereference (incl PHP 5.3.5)



	ADT
Protect your family and valuables with Home Security Systems