Vulnerability Name:
CVE-1999-0009 (CCN-895)
Assigned:
1998-04-08
Published:
1998-04-08
Updated:
2018-10-30
Summary:
Inverse query buffer overflow in BIND 4.9 and BIND 8 Releases.
CVSS v3 Severity:
10.0 Critical
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Changed
Impact Metrics:
Confidentiality (C):
High
Integrity (I):
High
Availibility (A):
High
CVSS v2 Severity:
10.0 High
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
Complete
Integrity (I):
Complete
Availibility (A):
Complete
10.0 High
(CCN CVSS v2 Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
Complete
Integrity (I):
Complete
Availibility (A):
Complete
Vulnerability Type:
CWE-Other
Vulnerability Consequences:
Gain Access
References:
Source: CCN
Type: Caldera International, Inc. Security Advisory SA-1998.08
Vulnerability in bind
Source: CCN
Type: SGI Security Advisory 19980603-01-PX
IRIX BIND DNS Vulnerabilities
Source: SGI
Type: UNKNOWN
19980603-01-PX
Source: CCN
Type: SGI Security Advisory 19980603-02-PX
IRIX BIND DNS Vulnerabilities
Source: CCN
Type: CIAC Information Bulletin I-044A
BIND Vulnerabilities
Source: MITRE
Type: CNA
CVE-1999-0009
Source: SUN
Type: UNKNOWN
00180
Source: CCN
Type: Sun Microsystems, Inc. Security Bulletin #00180
BIND
Source: CCN
Type: Hewlett-Packard Company Security Bulletin HPSBUX9808-083
Security Vulnerability in BIND on HP-UX
Source: CCN
Type: CERT Advisory CA-1998-05
Multiple Vulnerabilities in BIND
Source: CCN
Type: OSVDB ID: 913
ISC BIND Inverse-Query Remote Overflow
Source: BID
Type: UNKNOWN
134
Source: CCN
Type: BID-134
Multiple Vendor BIND iquery buffer overflow Vulnerability
Source: HP
Type: UNKNOWN
HPSBUX9808-083
Source: XF
Type: UNKNOWN
bind-bo(895)
Vulnerable Configuration:
Configuration 1
:
cpe:/a:data_general:dg_ux:5.4_3.0:*:*:*:*:*:*:*
OR
cpe:/a:data_general:dg_ux:5.4_3.1:*:*:*:*:*:*:*
OR
cpe:/a:data_general:dg_ux:5.4_4.1:*:*:*:*:*:*:*
OR
cpe:/a:data_general:dg_ux:5.4_4.11:*:*:*:*:*:*:*
OR
cpe:/a:isc:bind:4.9.6:*:*:*:-:*:*:*
OR
cpe:/a:isc:bind:8.1:*:*:*:-:*:*:*
OR
cpe:/a:isc:bind:8.1.1:*:*:*:-:*:*:*
OR
cpe:/o:sgi:irix:3.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:3.3.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5_ipr:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.0.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.1.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*
Configuration 2
:
cpe:/o:bsdi:bsd_os:2.0:*:*:*:*:*:*:*
OR
cpe:/o:bsdi:bsd_os:2.0.1:*:*:*:*:*:*:*
OR
cpe:/o:bsdi:bsd_os:2.1:*:*:*:*:*:*:*
OR
cpe:/o:caldera:openlinux:1.0:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.1.1:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.1.2:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.1.3:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.1.4:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.1.5:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.2:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.2.1:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.3:*:*:*:*:*:*:*
OR
cpe:/o:nec:asl_ux_4800:64:*:*:*:*:*:*:*
OR
cpe:/o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
OR
cpe:/o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
OR
cpe:/o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
OR
cpe:/o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
OR
cpe:/o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
OR
cpe:/o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
OR
cpe:/o:redhat:linux:4.0:*:*:*:*:*:*:*
OR
cpe:/o:redhat:linux:4.1:*:*:*:*:*:*:*
OR
cpe:/o:redhat:linux:4.2:*:*:*:*:*:*:*
OR
cpe:/o:redhat:linux:5.0:*:*:*:*:*:*:*
OR
cpe:/o:sco:open_desktop:3.0:*:*:*:*:*:*:*
OR
cpe:/o:sco:open_desktop:5.0:*:*:*:*:*:*:*
OR
cpe:/o:sco:unixware:2.1:*:*:*:*:*:*:*
OR
cpe:/o:sco:unixware:7.0:*:*:*:*:*:*:*
OR
cpe:/o:sun:solaris:2.5:*:x86:*:*:*:*:*
OR
cpe:/o:sun:solaris:2.5.1:*:ppc:*:*:*:*:*
OR
cpe:/o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.6:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:-:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.3:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.4:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.5:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/a:isc:bind:*:*:*:*:*:*:*:*
AND
cpe:/o:ibm:aix:*:*:*:*:*:*:*:*
OR
cpe:/o:windriver:bsdos:*:*:*:*:*:*:*:*
OR
cpe:/o:hp:hp-ux:*:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:*:*:*:*:*:*:*:*
OR
cpe:/o:linux:linux_kernel:*:*:*:*:*:*:*:*
OR
cpe:/o:sun:solaris:*:*:*:*:*:*:*:*
OR
cpe:/a:data_general:dg_ux:*:*:*:*:*:*:*:*
OR
cpe:/o:sco:unix:*:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:*:*:*:*:*:*:*:*
OR
cpe:/o:apple:mac_os:*:*:*:*:*:*:*:*
Denotes that component is vulnerable
Oval Definitions
Definition ID
Class
Title
Last Modified
oval:org.mitre.oval:def:6051
V
Security vulnerability in the BIND executable
2008-12-08
BACK
data_general
dg ux 5.4_3.0
data_general
dg ux 5.4_3.1
data_general
dg ux 5.4_4.1
data_general
dg ux 5.4_4.11
isc
bind 4.9.6
isc
bind 8.1
isc
bind 8.1.1
sgi
irix 3.2
sgi
irix 3.3
sgi
irix 3.3.1
sgi
irix 3.3.2
sgi
irix 3.3.3
sgi
irix 4.0
sgi
irix 4.0.1
sgi
irix 4.0.1t
sgi
irix 4.0.2
sgi
irix 4.0.3
sgi
irix 4.0.4
sgi
irix 4.0.4b
sgi
irix 4.0.4t
sgi
irix 4.0.5
sgi
irix 4.0.5_iop
sgi
irix 4.0.5_ipr
sgi
irix 4.0.5a
sgi
irix 4.0.5d
sgi
irix 4.0.5e
sgi
irix 4.0.5f
sgi
irix 4.0.5g
sgi
irix 4.0.5h
sgi
irix 5.0
sgi
irix 5.0.1
sgi
irix 5.1
sgi
irix 5.1.1
sgi
irix 5.2
sgi
irix 5.3
sgi
irix 6.0
sgi
irix 6.1
sgi
irix 6.2
sgi
irix 6.3
bsdi
bsd os 2.0
bsdi
bsd os 2.0.1
bsdi
bsd os 2.1
caldera
openlinux 1.0
ibm
aix 4.1
ibm
aix 4.1.1
ibm
aix 4.1.2
ibm
aix 4.1.3
ibm
aix 4.1.4
ibm
aix 4.1.5
ibm
aix 4.2
ibm
aix 4.2.1
ibm
aix 4.3
nec
asl ux 4800 64
netbsd
netbsd 1.0
netbsd
netbsd 1.1
netbsd
netbsd 1.2
netbsd
netbsd 1.2.1
netbsd
netbsd 1.3
netbsd
netbsd 1.3.1
redhat
linux 4.0
redhat
linux 4.1
redhat
linux 4.2
redhat
linux 5.0
sco
open desktop 3.0
sco
open desktop 5.0
sco
unixware 2.1
sco
unixware 7.0
sun
solaris 2.5
sun
solaris 2.5.1
sun
solaris 2.5.1
sun
solaris 2.6
sun
sunos -
sun
sunos 5.3
sun
sunos 5.4
sun
sunos 5.5
sun
sunos 5.5.1
isc
bind *
ibm
aix *
windriver
bsdos *
hp
hp-ux *
sgi
irix *
linux
linux kernel *
sun
solaris *
data_general
dg ux *
sco
unix *
compaq
tru64 *
apple
mac os *