Vulnerability Name:

CVE-1999-0010 (CCN-896)

Assigned:1998-04-08
Published:1998-04-08
Updated:2018-10-30
Summary:Denial of Service vulnerability in BIND 8 Releases via maliciously formatted DNS messages.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-Other
Vulnerability Consequences:Denial of Service
References:Source: CCN
Type: SGI Security Advisory 19980603-01-PX
IRIX BIND DNS Vulnerabilities

Source: SGI
Type: UNKNOWN
19980603-01-PX

Source: MITRE
Type: CNA
CVE-1999-0010

Source: CCN
Type: Hewlett-Packard Company Security Bulletin HPSBUX9808-083
Security Vulnerability in BIND on HP-UX

Source: CCN
Type: CERT Advisory CA-1998-05
Multiple Vulnerabilities in BIND

Source: CCN
Type: OSVDB ID: 9733
ISC BIND Malformed DNS Message DoS

Source: HP
Type: UNKNOWN
HPSBUX9808-083

Source: XF
Type: UNKNOWN
bind-dos(896)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:data_general:dg_ux:y2k_patchr4.11mu05:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:y2k_patchr4.12mu03:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:y2k_patchr4.20mu01:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:y2k_patchr4.20mu02:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:y2k_patchr4.20mu03:*:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:4.9:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8:*:*:*:-:*:*:*

    • Configuration 2:
  • cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.2:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.3:*:*:*:*:*:*:*
  • OR cpe:/o:nec:asl_ux_4800:11:*:*:*:*:*:*:*
  • OR cpe:/o:nec:asl_ux_4800:13:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
  • OR cpe:/o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:4.2:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:open_desktop:3.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:openserver:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unix:3.2v4:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unixware:2.1:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unixware:7.0:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.3:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.4:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.5:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*
  • OR cpe:/o:sun:sunos:5.6:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:ibm:aix:*:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:*:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.20:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.01:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.3:*:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:8.2:-:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:8.2:p1:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.1:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.1:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.1.1:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.1.2:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:-:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p1:*:*:-:*:*:*
  • OR cpe:/o:ibm:aix:4.3.2:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:11:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:8.3.3:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.3.2:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.3.1:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.3.0:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.6:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.5:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.4:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.3:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p7:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p5:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p3:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.7:*:*:*:-:*:*:*
  • OR cpe:/o:ibm:aix:4.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:isc:bind:8.4.4:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.4.5:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p6:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p4:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.2:p2:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:4.9:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.3.4:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.3:t1a:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.2.3:t9b:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.3.5:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.3.6:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.4:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.4.1:*:*:*:-:*:*:*
  • OR cpe:/a:isc:bind:8.4.7:*:*:*:-:*:*:*
  • OR cpe:/o:hp:hp-ux:9.00:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.03:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.04:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.05:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.06:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.07:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.08:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.09:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:9.10:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.1:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.2:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.4:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.1.5:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.2.0:*:*:*:*:*:*:*
  • OR cpe:/o:ibm:aix:4.2.1.12:*:*:*:*:*:*:*
  • AND
  • cpe:/o:windriver:bsdos:*:*:*:*:*:*:*:*
  • OR cpe:/o:sgi:irix:*:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:*:*:*:*:*:*:*:*
  • OR cpe:/o:sun:solaris:*:*:*:*:*:*:*:*
  • OR cpe:/a:data_general:dg_ux:*:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.00:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.09:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:4.2:*:*:*:*:*:*:*
  • OR cpe:/o:nec:asl_ux_4800:*:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.01:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.10:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.30:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.16:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unix:*:*:*:*:*:*:*:*
  • OR cpe:/o:sco:openserver:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unixware:2.1.0:*:*:*:*:*:*:*
  • OR cpe:/o:sco:unixware:7.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:linux:5.0:*:*:*:*:*:*:*
  • OR cpe:/a:ibm:as400_firewall:-:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.24:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.26:*:*:*:*:*:*:*
  • OR cpe:/o:compaq:tru64:*:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.02:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.03:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.08:*:*:*:*:*:*:*
  • OR cpe:/o:hp:hp-ux:10.34:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5833
    V
    		Security vulnerability in the BIND executable
    2008-12-08
    BACK
    data_general dg ux y2k_patchr4.11mu05
    data_general dg ux y2k_patchr4.12mu03
    data_general dg ux y2k_patchr4.20mu01
    data_general dg ux y2k_patchr4.20mu02
    data_general dg ux y2k_patchr4.20mu03
    isc bind 4.9
    isc bind 8
    ibm aix 4.1
    ibm aix 4.2
    ibm aix 4.3
    nec asl ux 4800 11
    nec asl ux 4800 13
    netbsd netbsd 1.3
    netbsd netbsd 1.3.1
    redhat linux 4.2
    redhat linux 5.0
    sco open desktop 3.0
    sco openserver 5.0
    sco unix 3.2v4
    sco unixware 2.1
    sco unixware 7.0
    sun sunos 5.3
    sun sunos 5.4
    sun sunos 5.5
    sun sunos 5.5.1
    sun sunos 5.6
    ibm aix *
    hp hp-ux *
    ibm aix 4.2.1
    hp hp-ux 10.20
    hp hp-ux 9.01
    ibm aix 4.3
    isc bind 8.2
    isc bind 8.2 p1
    isc bind 8.2.1
    isc bind 8.1
    isc bind 8.1.1
    isc bind 8.1.2
    isc bind 8.2.2
    isc bind 8.2.2 p1
    ibm aix 4.3.2
    hp hp-ux 11
    ibm aix 4.3.3
    isc bind 8.3.3
    isc bind 8.3.2
    isc bind 8.3.1
    isc bind 8.3.0
    isc bind 8.2.6
    isc bind 8.2.5
    isc bind 8.2.4
    isc bind 8.2.3
    isc bind 8.2.2 p7
    isc bind 8.2.2 p5
    isc bind 8.2.2 p3
    isc bind 8.2.7
    ibm aix 4.3.1
    isc bind 8.4.4
    isc bind 8.4.5
    isc bind 8.2.2 p6
    isc bind 8.2.2 p4
    isc bind 8.2.2 p2
    isc bind 4.9
    isc bind 8.3.4
    isc bind 8
    isc bind 8.2.3 t1a
    isc bind 8.2.3 t9b
    isc bind 8.3.5
    isc bind 8.3.6
    isc bind 8.4
    isc bind 8.4.1
    isc bind 8.4.7
    hp hp-ux 9.00
    hp hp-ux 9.03
    hp hp-ux 9.04
    hp hp-ux 9.05
    hp hp-ux 9.06
    hp hp-ux 9.07
    hp hp-ux 9.08
    hp hp-ux 9.09
    hp hp-ux 9.10
    ibm aix 4.1.1
    ibm aix 4.1.2
    ibm aix 4.1.3
    ibm aix 4.1.4
    ibm aix 4.1.5
    ibm aix 4.2.0
    ibm aix 4.2.1.12
    windriver bsdos *
    sgi irix *
    linux linux kernel *
    sun solaris *
    data_general dg ux *
    hp hp-ux 10.00
    hp hp-ux 10.09
    redhat linux 4.2
    nec asl ux 4800 *
    hp hp-ux 10.01
    hp hp-ux 10.10
    hp hp-ux 10.30
    hp hp-ux 10.16
    sco unix *
    sco openserver 5.0
    sco unixware 2.1.0
    sco unixware 7.0.0
    redhat linux 5.0
    ibm as400 firewall -
    hp hp-ux 10.24
    hp hp-ux 10.26
    compaq tru64 *
    hp hp-ux 10.02
    hp hp-ux 10.03
    hp hp-ux 10.08
    hp hp-ux 10.34