6.8

CVE-2009-0025

BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.

Data is provided by the National Vulnerability Database (NVD)
IscBind Version9.0
IscBind Version9.0.0 Updaterc1
IscBind Version9.0.0 Updaterc2
IscBind Version9.0.0 Updaterc3
IscBind Version9.0.0 Updaterc4
IscBind Version9.0.0 Updaterc5
IscBind Version9.0.0 Updaterc6
IscBind Version9.0.1
IscBind Version9.0.1 Updaterc1
IscBind Version9.0.1 Updaterc2
IscBind Version9.1
IscBind Version9.1.0 Updaterc1
IscBind Version9.1.1
IscBind Version9.1.1 Updaterc1
IscBind Version9.1.1 Updaterc2
IscBind Version9.1.1 Updaterc3
IscBind Version9.1.1 Updaterc4
IscBind Version9.1.1 Updaterc5
IscBind Version9.1.1 Updaterc6
IscBind Version9.1.1 Updaterc7
IscBind Version9.1.2
IscBind Version9.1.2 Updaterc1
IscBind Version9.1.3
IscBind Version9.1.3 Updaterc1
IscBind Version9.1.3 Updaterc2
IscBind Version9.1.3 Updaterc3
IscBind Version9.2.0
IscBind Version9.2.0 Updatea1
IscBind Version9.2.0 Updatea2
IscBind Version9.2.0 Updatea3
IscBind Version9.2.0 Updateb1
IscBind Version9.2.0 Updateb2
IscBind Version9.2.0 Updaterc1
IscBind Version9.2.0 Updaterc10
IscBind Version9.2.0 Updaterc2
IscBind Version9.2.0 Updaterc3
IscBind Version9.2.0 Updaterc4
IscBind Version9.2.0 Updaterc5
IscBind Version9.2.0 Updaterc6
IscBind Version9.2.0 Updaterc7
IscBind Version9.2.0 Updaterc8
IscBind Version9.2.0 Updaterc9
IscBind Version9.2.1
IscBind Version9.2.1 Updaterc1
IscBind Version9.2.1 Updaterc2
IscBind Version9.2.2
IscBind Version9.2.2 Updatep2
IscBind Version9.2.2 Updatep3
IscBind Version9.2.2 Updaterc1
IscBind Version9.2.3
IscBind Version9.2.3 Updaterc1
IscBind Version9.2.3 Updaterc2
IscBind Version9.2.3 Updaterc3
IscBind Version9.2.3 Updaterc4
IscBind Version9.2.4
IscBind Version9.2.4 Updaterc2
IscBind Version9.2.4 Updaterc3
IscBind Version9.2.4 Updaterc4
IscBind Version9.2.4 Updaterc5
IscBind Version9.2.4 Updaterc6
IscBind Version9.2.4 Updaterc7
IscBind Version9.2.4 Updaterc8
IscBind Version9.2.5
IscBind Version9.2.5 Updateb2
IscBind Version9.2.5 Updaterc1
IscBind Version9.2.6
IscBind Version9.2.6 Updaterc1
IscBind Version9.2.7
IscBind Version9.2.7 Updaterc1
IscBind Version9.2.7 Updaterc2
IscBind Version9.2.7 Updaterc3
IscBind Version9.4
IscBind Version9.4.0
IscBind Version9.4.0 Updatea1
IscBind Version9.4.0 Updatea2
IscBind Version9.4.0 Updatea3
IscBind Version9.4.0 Updatea4
IscBind Version9.4.0 Updatea5
IscBind Version9.4.0 Updatea6
IscBind Version9.4.0 Updateb1
IscBind Version9.4.0 Updateb2
IscBind Version9.4.0 Updateb3
IscBind Version9.4.0 Updateb4
IscBind Version9.4.0 Updaterc1
IscBind Version9.4.0 Updaterc2
IscBind Version9.4.1
IscBind Version9.4.2
IscBind Version9.4.2 Updaterc1
IscBind Version9.4.2 Updaterc2
IscBind Version9.4.3
IscBind Version9.4.3 Updateb1
IscBind Version9.4.3 Updateb2
IscBind Version9.4.3 Updateb3
IscBind Version9.4.3 Updaterc1
IscBind Version9.5.0
IscBind Version9.5.1
IscBind Version9.6.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 5.03% 0.893
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
CWE-287 Improper Authentication

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.