Vulnerability Name:

CVE-1999-0009 (CCN-895)

Assigned:1998-04-08
Published:1998-04-08
Updated:2018-10-30
Summary:Inverse query buffer overflow in BIND 4.9 and BIND 8 Releases.
CVSS v3 Severity:10.0 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:10.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
10.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-Other
Vulnerability Consequences:Gain Access
References:Source: CCN
Type: Caldera International, Inc. Security Advisory SA-1998.08
Vulnerability in bind

Source: CCN
Type: SGI Security Advisory 19980603-01-PX
IRIX BIND DNS Vulnerabilities

Source: SGI
Type: UNKNOWN
19980603-01-PX

Source: CCN
Type: SGI Security Advisory 19980603-02-PX
IRIX BIND DNS Vulnerabilities

Source: CCN
Type: CIAC Information Bulletin I-044A
BIND Vulnerabilities

Source: MITRE
Type: CNA
CVE-1999-0009

Source: SUN
Type: UNKNOWN
00180

Source: CCN
Type: Sun Microsystems, Inc. Security Bulletin #00180
BIND

Source: CCN
Type: Hewlett-Packard Company Security Bulletin HPSBUX9808-083
Security Vulnerability in BIND on HP-UX

Source: CCN
Type: CERT Advisory CA-1998-05
Multiple Vulnerabilities in BIND

Source: CCN
Type: OSVDB ID: 913
ISC BIND Inverse-Query Remote Overflow

Source: BID
Type: UNKNOWN
134

Source: CCN
Type: BID-134
Multiple Vendor BIND iquery buffer overflow Vulnerability

Source: HP
Type: UNKNOWN
HPSBUX9808-083

Source: XF
Type: UNKNOWN
bind-bo(895)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:data_general:dg_ux:5.4_3.0:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:5.4_3.1:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:5.4_4.1:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:5.4_4.11:*:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:4.9.6:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.1:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.1.1:*:*:*:-:*:*:*
  • OR cpe:/o:sgi:irix:3.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:3.3.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.4:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5_ipr:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.1.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:5.3:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.0:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.1:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:bsdi:bsd_os:2.0:*:*:*:*:*:*:*
  • OR cpe:/o:bsdi:bsd_os:2.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:bsdi:bsd_os:2.1:*:*:*:*:*:*:*
  • OR cpe:/o:caldera:openlinux:1.0:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.2:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.4:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.5:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.2:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.3:*:*:*:*:*:*:*
  • OR cpe:/o:nec:asl_ux_4800:64:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:4.0:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:4.1:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:4.2:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:open_desktop:3.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:open_desktop:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unixware:2.1:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unixware:7.0:*:*:*:*:*:*:*
  • OR cpe:/o:sun:solaris:2.5:*:x86:*:*:*:*:*
  • OR cpe:/o:sun:solaris:2.5.1:*:ppc:*:*:*:*:*
  • OR cpe:/o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.6:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:-:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.3:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.4:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.5:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:isc:bind:*:*:*:*:*:*:*:*
  • AND
  • cpe:/o:ibm:aix:*:*:*:*:*:*:*:*
  • OR cpe:/o:windriver:bsdos:*:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:*:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:*:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:*:*:*:*:*:*:*:*
  • OR cpe:/o:sun:solaris:*:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:*:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unix:*:*:*:*:*:*:*:*
  • OR cpe:/o:compaq:tru64:*:*:*:*:*:*:*:*
  • OR cpe:/o:apple:mac_os:*:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:6051
    V
    		Security vulnerability in the BIND executable
    2008-12-08
    BACK
    data_general dg ux 5.4_3.0
    data_general dg ux 5.4_3.1
    data_general dg ux 5.4_4.1
    data_general dg ux 5.4_4.11
    isc bind 4.9.6
    isc bind 8.1
    isc bind 8.1.1
    sgi irix 3.2
    sgi irix 3.3
    sgi irix 3.3.1
    sgi irix 3.3.2
    sgi irix 3.3.3
    sgi irix 4.0
    sgi irix 4.0.1
    sgi irix 4.0.1t
    sgi irix 4.0.2
    sgi irix 4.0.3
    sgi irix 4.0.4
    sgi irix 4.0.4b
    sgi irix 4.0.4t
    sgi irix 4.0.5
    sgi irix 4.0.5_iop
    sgi irix 4.0.5_ipr
    sgi irix 4.0.5a
    sgi irix 4.0.5d
    sgi irix 4.0.5e
    sgi irix 4.0.5f
    sgi irix 4.0.5g
    sgi irix 4.0.5h
    sgi irix 5.0
    sgi irix 5.0.1
    sgi irix 5.1
    sgi irix 5.1.1
    sgi irix 5.2
    sgi irix 5.3
    sgi irix 6.0
    sgi irix 6.1
    sgi irix 6.2
    sgi irix 6.3
    bsdi bsd os 2.0
    bsdi bsd os 2.0.1
    bsdi bsd os 2.1
    caldera openlinux 1.0
    ibm aix 4.1
    ibm aix 4.1.1
    ibm aix 4.1.2
    ibm aix 4.1.3
    ibm aix 4.1.4
    ibm aix 4.1.5
    ibm aix 4.2
    ibm aix 4.2.1
    ibm aix 4.3
    nec asl ux 4800 64
    netbsd netbsd 1.0
    netbsd netbsd 1.1
    netbsd netbsd 1.2
    netbsd netbsd 1.2.1
    netbsd netbsd 1.3
    netbsd netbsd 1.3.1
    redhat linux 4.0
    redhat linux 4.1
    redhat linux 4.2
    redhat linux 5.0
    sco open desktop 3.0
    sco open desktop 5.0
    sco unixware 2.1
    sco unixware 7.0
    sun solaris 2.5
    sun solaris 2.5.1
    sun solaris 2.5.1
    sun solaris 2.6
    sun sunos -
    sun sunos 5.3
    sun sunos 5.4
    sun sunos 5.5
    sun sunos 5.5.1
    isc bind *
    ibm aix *
    windriver bsdos *
    hp hp-ux *
    sgi irix *
    linux linux kernel *
    sun solaris *
    data_general dg ux *
    sco unix *
    compaq tru64 *
    apple mac os *