Signature Detail
This site is deprecated. Please CLICK HERE for latest updates
Short Name |
DNS:ISC-BIND-TSIG-AUTH-DYN-UPD |
|---|---|
Severity |
Major |
Recommended |
Yes |
Recommended Action |
Drop |
Category |
DNS |
Keywords |
ISC BIND TSIG Authentication Unauthorized Dynamic Update |
Release Date |
2017/07/18 |
Update Number |
2960 |
Supported Platforms |
idp-4.0+, isg-3.0+, j-series-9.5+, mx-11.4+, srx-12.1+, srx-branch-12.1+, vmx-17.4+, vsrx-12.1+, vsrx3bsd-18.2+ |
DNS: ISC BIND TSIG Authentication Unauthorized Dynamic Update
This signature detects attempts to exploit a known vulnerability against ISC BIND. A successful attack can lead to modification of zone information.
Extended Description
An attacker who is able to send and receive messages to an authoritative DNS server and who has knowledge of a valid TSIG key name for the zone and service being targeted may be able to manipulate BIND into accepting an unauthorized dynamic update. Affects BIND 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2.
Affected Products
- Debian debian_linux 8.0
- Debian debian_linux 9.0
- Isc bind 9.10.0
- Isc bind 9.10.1
- Isc bind 9.10.2
- Isc bind 9.10.3
- Isc bind 9.10.4
- Isc bind 9.10.5
- Isc bind 9.11.0
- Isc bind 9.11.1
- Isc bind 9.4.0
- Isc bind 9.4.0a1
- Isc bind 9.4.0a2
- Isc bind 9.4.0a3
- Isc bind 9.4.0a4
- Isc bind 9.4.0a5
- Isc bind 9.4.0a6
- Isc bind 9.4.0b1
- Isc bind 9.4.0b2
- Isc bind 9.4.0b3
- Isc bind 9.4.0b4
- Isc bind 9.4.1
- Isc bind 9.4.2
- Isc bind 9.4.3
- Isc bind 9.4.3b1
- Isc bind 9.4.3b2
- Isc bind 9.4.3b3
- Isc bind 9.4.4
- Isc bind 9.5
- Isc bind 9.5.0
- Isc bind 9.5.0a1
- Isc bind 9.5.0a2
- Isc bind 9.5.0a3
- Isc bind 9.5.0a4
- Isc bind 9.5.0a5
- Isc bind 9.5.0a6
- Isc bind 9.5.0a7
- Isc bind 9.5.0b1
- Isc bind 9.5.0b2
- Isc bind 9.5.0b3
- Isc bind 9.5.0-p1
- Isc bind 9.5.0-p2
- Isc bind 9.5.0-p2-w1
- Isc bind 9.5.0-p2-w2
- Isc bind 9.5.1
- Isc bind 9.5.1b1
- Isc bind 9.5.1b2
- Isc bind 9.5.1b3
- Isc bind 9.5.2
- Isc bind 9.5.2b1
- Isc bind 9.5.2-p1
- Isc bind 9.5.2-p2
- Isc bind 9.5.2-p3
- Isc bind 9.5.2-p4
- Isc bind 9.5.3
- Isc bind 9.5.3b1
- Isc bind 9.6
- Isc bind 9.6.0
- Isc bind 9.6.0a1
- Isc bind 9.6.0b1
- Isc bind 9.6.1
- Isc bind 9.6.1b1
- Isc bind 9.6.2
- Isc bind 9.6.2b1
- Isc bind 9.6.2-p1
- Isc bind 9.6.2-p2
- Isc bind 9.6.2-p3
- Isc bind 9.6.3
- Isc bind 9.6.3b1
- Isc bind 9.6-esv
- Isc bind 9.6-esv-r1
- Isc bind 9.6-esv-r2
- Isc bind 9.6-esv-r3
- Isc bind 9.6-esv-r4
- Isc bind 9.6-esv-r4-p1
- Isc bind 9.6-esv-r5
- Isc bind 9.6-esv-r5b1
- Isc bind 9.6-esv-r6
- Isc bind 9.6-esv-r7
- Isc bind 9.6-esv-r9
- Isc bind 9.7.0
- Isc bind 9.7.0a1
- Isc bind 9.7.0a2
- Isc bind 9.7.0a3
- Isc bind 9.7.0b1
- Isc bind 9.7.0b2
- Isc bind 9.7.0b3
- Isc bind 9.7.1
- Isc bind 9.7.1b1
- Isc bind 9.7.2
- Isc bind 9.7.3
- Isc bind 9.7.4
- Isc bind 9.7.4b1
- Isc bind 9.7.5
- Isc bind 9.7.6
- Isc bind 9.7.7
- Isc bind 9.8.0
- Isc bind 9.8.1
- Isc bind 9.8.2
- Isc bind 9.8.3
- Isc bind 9.8.4
- Isc bind 9.8.5
- Isc bind 9.8.6
- Isc bind 9.8.7
- Isc bind 9.8.8
- Isc bind 9.9.0
- Isc bind 9.9.1
- Isc bind 9.9.10
- Isc bind 9.9.2
- Isc bind 9.9.3
- Isc bind 9.9.4
- Isc bind 9.9.4-65
- Isc bind 9.9.4-72
- Isc bind 9.9.5
- Isc bind 9.9.6
- Isc bind 9.9.7
- Isc bind 9.9.8
- Isc bind 9.9.9
- Redhat enterprise_linux_desktop 6.0
- Redhat enterprise_linux_desktop 7.0
- Redhat enterprise_linux_server 6.0
- Redhat enterprise_linux_server 7.0
- Redhat enterprise_linux_server_aus 7.3
- Redhat enterprise_linux_server_aus 7.4
- Redhat enterprise_linux_server_aus 7.6
- Redhat enterprise_linux_server_eus 7.3
- Redhat enterprise_linux_server_eus 7.4
- Redhat enterprise_linux_server_eus 7.5
- Redhat enterprise_linux_server_eus 7.6
- Redhat enterprise_linux_server_tus 7.3
- Redhat enterprise_linux_server_tus 7.6
- Redhat enterprise_linux_workstation 6.0
- Redhat enterprise_linux_workstation 7.0
References
- CVE: CVE-2017-3143