Vulnerability CVE-2012-1033 - CERT Civis.Net

Vulnerability Name:

CVE-2012-1033 (CCN-73053)

Assigned:

2012-02-07

Published:

2012-02-07

Updated:

2018-10-30

Summary:

The resolver in ISC BIND 9 through 9.8.1-P1 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): Low Availibility (A): None

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): Partial Availibility (A): None

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): Partial Availibility (A): None

4.3 Medium (REDHAT CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.2 Low (REDHAT Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): Partial Availibility (A): None

Vulnerability Type:

Vulnerability Consequences:

Bypass Security

References:

Source: MITRE
Type: CNA
CVE-2012-1033

Source: HP
Type: UNKNOWN
SSRT100763

Source: OSVDB
Type: UNKNOWN
78916

Source: CCN
Type: RHSA-2012-0716
Important: bind security update

Source: CCN
Type: RHSA-2012-0717
Important: bind97 security update

Source: REDHAT
Type: UNKNOWN
RHSA-2012:0717

Source: CCN
Type: SA47884
ISC BIND Deleted Domain Name Resolving Vulnerability

Source: SECUNIA
Type: UNKNOWN
47884

Source: CCN
Type: SA50261
McAfee FireWall Enterprise ISC BIND Vulnerabilities

Source: CCN
Type: SA51263
VMware ESXi vSphere API Denial of Service Vulnerability

Source: CCN
Type: SA51317
VMware ESX Server Multiple Vulnerabilities

Source: CCN
Type: US-CERT VU#542123
ISC BIND 9 resolver cache vulnerability

Source: CERT-VN
Type: US Government Resource
VU#542123

Source: CCN
Type: OSVDB ID: 78916
ISC BIND Cache Update Policy Deleted Domain Name Resolving Weakness

Source: BID
Type: UNKNOWN
51898

Source: CCN
Type: BID-51898
ISC BIND CVE-2012-1033 Security Bypass Vulnerability

Source: SECTRACK
Type: UNKNOWN
1026647

Source: CCN
Type: VMSA-2012-0016
VMware security updates for vSphere API and ESX Service Console

Source: XF
Type: UNKNOWN
isc-bind-update-sec-bypass(73053)

Source: XF
Type: UNKNOWN
isc-bind-update-sec-bypass(73053)

Source: SUSE
Type: UNKNOWN
openSUSE-SU-2012:0863

Source: SUSE
Type: UNKNOWN
openSUSE-SU-2012:0864

Source: CCN
Type: Internet Systems Consortium Web site
Ghost Domain Names: Revoked Yet Still Resolvable

Source: CONFIRM
Type: Vendor Advisory
https://www.isc.org/software/bind/advisories/cve-2012-1033

Vulnerable Configuration:

Configuration 1:

cpe:/a:isc:bind:9.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:p3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.5:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.6:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.7:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:p3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.4:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:a1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:p4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.1:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.1:b2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.1:b3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.1:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.1:rc1:*:*:-:*:*:*

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

Configuration RedHat 2:

cpe:/o:redhat:enterprise_linux:5::client:*:*:*:*:*

Configuration RedHat 3:

cpe:/o:redhat:enterprise_linux:5::client_workstation:*:*:*:*:*

Configuration RedHat 4:

cpe:/o:redhat:enterprise_linux:5::server:*:*:*:*:*

Configuration RedHat 5:

cpe:/o:redhat:enterprise_linux:6:*:*:*:*:*:*:*

Configuration RedHat 6:

cpe:/o:redhat:enterprise_linux:6::client:*:*:*:*:*

Configuration RedHat 7:

cpe:/o:redhat:enterprise_linux:6::computenode:*:*:*:*:*

Configuration RedHat 8:

cpe:/o:redhat:enterprise_linux:6::server:*:*:*:*:*

Configuration RedHat 9:

cpe:/o:redhat:enterprise_linux:6::workstation:*:*:*:*:*

Configuration CCN 1:

cpe:/a:isc:bind:9.3.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.5:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.6:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.7:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.8:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a7:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:p3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.9:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.5:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.6:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:b2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3:b3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0-p2-w1:windows:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.0:p2_w2:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:b2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:b3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:b2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.1:b3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:a1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.0b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.0.0b2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.0.0b3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.0.0b4:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.0.0b5:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.0.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.0:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.0:rc4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.0:rc5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.0:rc6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.1:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.0b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.1.0b2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.1.0b3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.1.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:rc7:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.3p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.1.3p3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.1.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.3:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.3:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0a1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.0a2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.0a3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.0b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.0b2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc10:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc7:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc8:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:rc9:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.1:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:rc4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc7:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:rc8:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.5:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.6p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.6p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.6b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.6b2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.6:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.7b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.7:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.7:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.7:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.8p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.9b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.2.9:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.0:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.0:rc4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.2p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.2p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.2b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.2b2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.3b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.3:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.3:rc3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.4p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.5-p2-w1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.5-p2-w2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.5-p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.5b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.5:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.5:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.6p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.6b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.3.6:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.1p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.2p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.2p2-w1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.2p2-w2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.2p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.2b1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.2:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.3p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.3p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.3p3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.4.3p4:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.1p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.1p2:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.1p3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.2p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.5.2:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.1:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.1:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1-p1:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.7.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4-esv-r3:*:*:*:*:*:*:*

OR cpe:/a:isc:bind:9.6:r2:*:*:esv:*:*:*

OR cpe:/a:isc:bind:9.6.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.0:rc2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.1:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:p2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:p3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.2:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:p1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.3:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.4:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.7.4:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.8.0:p4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.6.1:p3:*:*:-:*:*:*

AND

cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:5:*:client_workstation:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:5:*:client:*:*:*:*:*

OR cpe:/a:isc:bind:9.0:*:*:*:-:*:*:*

OR cpe:/a:vmware:esx_server:4.0:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:6:*:server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:6:*:workstation:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_desktop:6:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_hpc_node:6:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.mitre.oval:def:19901	V	HP-UX Running BIND, Remote Domain Name Revalidation	2015-04-20
oval:org.mitre.oval:def:17645	P	USN-1462-1 -- bind9 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:23234	P	ELSA-2012:0717: bind97 security update (Important)	2014-05-26
oval:org.mitre.oval:def:23407	P	ELSA-2012:0716: bind security update (Important)	2014-05-26
oval:org.mitre.oval:def:21290	P	RHSA-2012:0717: bind97 security update (Important)	2014-02-24
oval:org.mitre.oval:def:21280	P	RHSA-2012:0716: bind security update (Important)	2014-02-24
oval:org.mitre.oval:def:20624	V	VMware security updates for vSphere API and ESX Service Console	2014-01-20
oval:org.opensuse.security:def:20121033	V	CVE-2012-1033	2013-08-14
oval:com.redhat.rhsa:def:20120716	P	RHSA-2012:0716: bind security update (Important)	2012-06-07
oval:com.redhat.rhsa:def:20120717	P	RHSA-2012:0717: bind97 security update (Important)	2012-06-07
oval:com.ubuntu.precise:def:20121033000	V	CVE-2012-1033 on Ubuntu 12.04 LTS (precise) - low.	2012-02-08