NVD脆弱性詳細

CVE-2009-0025

概要	BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.
公表日	2009年1月8日2:30
登録日	2021年1月29日13:13
最終更新日	2018年10月12日5:58

CVSS2.0 : MEDIUM
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.0:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc1::::::
cpe:2.3:a:isc:bind:9.0.0:rc2::::::
cpe:2.3:a:isc:bind:9.0.0:rc3::::::
cpe:2.3:a:isc:bind:9.0.0:rc4::::::
cpe:2.3:a:isc:bind:9.0.0:rc5::::::
cpe:2.3:a:isc:bind:9.0.0:rc6::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.0.1:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:rc2::::::
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.1.0:rc1::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.1.1:rc1::::::
cpe:2.3:a:isc:bind:9.1.1:rc2::::::
cpe:2.3:a:isc:bind:9.1.1:rc3::::::
cpe:2.3:a:isc:bind:9.1.1:rc4::::::
cpe:2.3:a:isc:bind:9.1.1:rc5::::::
cpe:2.3:a:isc:bind:9.1.1:rc6::::::
cpe:2.3:a:isc:bind:9.1.1:rc7::::::
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.1.2:rc1::::::
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.1.3:rc1::::::
cpe:2.3:a:isc:bind:9.1.3:rc2::::::
cpe:2.3:a:isc:bind:9.1.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.2.0:a1::::::
cpe:2.3:a:isc:bind:9.2.0:a2::::::
cpe:2.3:a:isc:bind:9.2.0:a3::::::
cpe:2.3:a:isc:bind:9.2.0:b1::::::
cpe:2.3:a:isc:bind:9.2.0:b2::::::
cpe:2.3:a:isc:bind:9.2.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc10::::::
cpe:2.3:a:isc:bind:9.2.0:rc2::::::
cpe:2.3:a:isc:bind:9.2.0:rc3::::::
cpe:2.3:a:isc:bind:9.2.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.0:rc5::::::
cpe:2.3:a:isc:bind:9.2.0:rc6::::::
cpe:2.3:a:isc:bind:9.2.0:rc7::::::
cpe:2.3:a:isc:bind:9.2.0:rc8::::::
cpe:2.3:a:isc:bind:9.2.0:rc9::::::
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.2.1:rc1::::::
cpe:2.3:a:isc:bind:9.2.1:rc2::::::
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.2.2:p2::::::
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.2.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.2.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:rc2::::::
cpe:2.3:a:isc:bind:9.2.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.3:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.2.4:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc3::::::
cpe:2.3:a:isc:bind:9.2.4:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:rc5::::::
cpe:2.3:a:isc:bind:9.2.4:rc6::::::
cpe:2.3:a:isc:bind:9.2.4:rc7::::::
cpe:2.3:a:isc:bind:9.2.4:rc8::::::
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.6.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://groups.google.com/group/comp.protocols.dns.bind/browse_thread/thread/49ef622c8329fd33	MISC
2	http://lists.apple.com/archives/security-announce/2009/May/msg00002.html	APPLE
3	http://marc.info/?l=bugtraq&m=141879471518471&w=2	HP
4	http://secunia.com/advisories/33494	SECUNIA
5	http://secunia.com/advisories/33546	SECUNIA
6	http://secunia.com/advisories/33551	SECUNIA
7	http://secunia.com/advisories/33559	SECUNIA
8	http://secunia.com/advisories/33683	SECUNIA
9	http://secunia.com/advisories/33882	SECUNIA
10	http://secunia.com/advisories/35074	SECUNIA
11	http://security.freebsd.org/advisories/FreeBSD-SA-09:04.bind.asc	FREEBSD
12	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.540362	SLACKWARE
13	http://sunsolve.sun.com/search/document.do?assetkey=1-26-250846-1	SUNALERT
14	http://support.apple.com/kb/HT3549	CONFIRM
15	http://support.avaya.com/elmodocs2/security/ASA-2009-045.htm	CONFIRM
16	http://wiki.rpath.com/Advisories:rPSA-2009-0009	CONFIRM
17	http://www.ocert.org/advisories/ocert-2008-016.html	MISC
18	http://www.openbsd.org/errata44.html#008_bind	CONFIRM
19	http://www.securityfocus.com/archive/1/499827/100/0/threaded	BUGTRAQ
20	http://www.securityfocus.com/archive/1/500207/100/0/threaded	BUGTRAQ
21	http://www.securityfocus.com/archive/1/502322/100/0/threaded	BUGTRAQ
22	http://www.securityfocus.com/bid/33151	BID
23	http://www.us-cert.gov/cas/techalerts/TA09-133A.html	CERT	US Government Resource
24	http://www.vmware.com/security/advisories/VMSA-2009-0004.html	CONFIRM
25	http://www.vupen.com/english/advisories/2009/0043	VUPEN
26	http://www.vupen.com/english/advisories/2009/0366	VUPEN
27	http://www.vupen.com/english/advisories/2009/0904	VUPEN
28	http://www.vupen.com/english/advisories/2009/1297	VUPEN
29	https://issues.rpath.com/browse/RPL-2938	CONFIRM
30	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10879	OVAL
31	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5569	OVAL
32	https://www.isc.org/software/bind/advisories/cve-2009-0025	CONFIRM
33	https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00393.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.0:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc1::::::
cpe:2.3:a:isc:bind:9.0.0:rc2::::::
cpe:2.3:a:isc:bind:9.0.0:rc3::::::
cpe:2.3:a:isc:bind:9.0.0:rc4::::::
cpe:2.3:a:isc:bind:9.0.0:rc5::::::
cpe:2.3:a:isc:bind:9.0.0:rc6::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.0.1:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:rc2::::::
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.1.0:rc1::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.1.1:rc1::::::
cpe:2.3:a:isc:bind:9.1.1:rc2::::::
cpe:2.3:a:isc:bind:9.1.1:rc3::::::
cpe:2.3:a:isc:bind:9.1.1:rc4::::::
cpe:2.3:a:isc:bind:9.1.1:rc5::::::
cpe:2.3:a:isc:bind:9.1.1:rc6::::::
cpe:2.3:a:isc:bind:9.1.1:rc7::::::
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.1.2:rc1::::::
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.1.3:rc1::::::
cpe:2.3:a:isc:bind:9.1.3:rc2::::::
cpe:2.3:a:isc:bind:9.1.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.2.0:a1::::::
cpe:2.3:a:isc:bind:9.2.0:a2::::::
cpe:2.3:a:isc:bind:9.2.0:a3::::::
cpe:2.3:a:isc:bind:9.2.0:b1::::::
cpe:2.3:a:isc:bind:9.2.0:b2::::::
cpe:2.3:a:isc:bind:9.2.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc10::::::
cpe:2.3:a:isc:bind:9.2.0:rc2::::::
cpe:2.3:a:isc:bind:9.2.0:rc3::::::
cpe:2.3:a:isc:bind:9.2.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.0:rc5::::::
cpe:2.3:a:isc:bind:9.2.0:rc6::::::
cpe:2.3:a:isc:bind:9.2.0:rc7::::::
cpe:2.3:a:isc:bind:9.2.0:rc8::::::
cpe:2.3:a:isc:bind:9.2.0:rc9::::::
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.2.1:rc1::::::
cpe:2.3:a:isc:bind:9.2.1:rc2::::::
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.2.2:p2::::::
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.2.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.2.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:rc2::::::
cpe:2.3:a:isc:bind:9.2.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.3:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.2.4:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc3::::::
cpe:2.3:a:isc:bind:9.2.4:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:rc5::::::
cpe:2.3:a:isc:bind:9.2.4:rc6::::::
cpe:2.3:a:isc:bind:9.2.4:rc7::::::
cpe:2.3:a:isc:bind:9.2.4:rc8::::::
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.6.0:::::::*