ID CVE-2019-6467
Summary A programming error in the nxdomain-redirect feature can cause an assertion failure in query.c if the alternate namespace used by nxdomain-redirect is a descendant of a zone that is served locally. The most likely scenario where this might occur is if the server, in addition to performing NXDOMAIN redirection for recursive clients, is also serving a local copy of the root zone or using mirroring to provide the root zone, although other configurations are also possible. Versions affected: BIND 9.12.0-> 9.12.4, 9.14.0. Also affects all releases in the 9.13 development branch.
References
Vulnerable Configurations
  • cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:a1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:alpha0:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:alpha0:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:b2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:b1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:b1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:p4:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:p4:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.4:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.4:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.4:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.4:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.12.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.12.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.5:-:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.5:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.5:w1:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.5:w1:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:bind:9.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:bind:9.14.0:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 01-11-2019 - 13:44)
Impact:
Exploitability:
CWE CWE-617
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
Last major update 01-11-2019 - 13:44
Published 09-10-2019 - 16:15
Last modified 18-12-2019 - 18:15
Back to Top