CVE-2017-3136

A query with a specific set of characteristics could cause a server using DNS64 to encounter an assertion failure and terminate. An attacker could deliberately construct a query, enabling denial-of-service against a server if it was configured to use the DNS64 feature and other preconditions were met. Affects BIND 9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8.

Published : 2019-01-16 20:29 Updated : 2019-10-09 23:27

4.3
CVSS Score More info
Score 4.3 / 10
4.3
Vendor Product Version URI
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:a1
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:b1
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:p1
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:p2
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:p4
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:rc1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:b1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:b2
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:b3
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:p1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:rc1
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2:b1
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2:rc1
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2:rc2
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p1
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p2
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p3
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p4
Isc Bind 9.8.4 cpe:/a:isc:bind:9.8.4
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:b1
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:b2
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:p1
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:p2
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:rc1
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:rc2
Isc Bind 9.8.6 cpe:/a:isc:bind:9.8.6:b1
Isc Bind 9.8.6 cpe:/a:isc:bind:9.8.6:rc1
Isc Bind 9.8.6 cpe:/a:isc:bind:9.8.6:rc2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:a1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:a2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:a3
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:b1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:b2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:p1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:p2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:p3
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:p4
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:p5
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:p6
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc3
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc4
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p1
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p2
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p3
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p4
Isc Bind 9.9.2 cpe:/a:isc:bind:9.9.2
Isc Bind 9.9.2 cpe:/a:isc:bind:9.9.2:p1
Isc Bind 9.9.2 cpe:/a:isc:bind:9.9.2:p2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:b1
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:b2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:p1
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:p2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:rc1
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:rc2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:s1
Isc Bind 9.9.4 cpe:/a:isc:bind:9.9.4:b1
Isc Bind 9.9.5 cpe:/a:isc:bind:9.9.5
Isc Bind 9.9.6 cpe:/a:isc:bind:9.9.6
Isc Bind 9.9.6 cpe:/a:isc:bind:9.9.6:p1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:b1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:p1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:rc1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:rc2
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:p2
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:p3
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:p4
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:rc1
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s1
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s2
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s3
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s4
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s5
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s6
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:b1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:b2
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:p1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:p3
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:p4
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:rc1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s1rc1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s6
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s7
Isc Bind 9.9.10 cpe:/a:isc:bind:9.9.10:beta1
Isc Bind 9.9.10 cpe:/a:isc:bind:9.9.10:rc1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:a1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:a2
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:b1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:b2
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:p1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:p2
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:rc1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:rc2
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:b1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:b2
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:p1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:p2
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:rc1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:rc2
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:b1
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p1
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p2
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p3
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p4
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:rc1
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:rc2
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:b1
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p1
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p2
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p3
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p4
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:rc1
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:b1
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:b2
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:b3
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p1
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p2
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p3
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p4
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p5
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p6
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p8
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:rc1
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:b1
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:rc1
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p1
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p2
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p3
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1:beta1
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1:rc1
Netapp Data Ontap Edge - cpe:/a:netapp:data_ontap_edge:-
Netapp Element Software - cpe:/a:netapp:element_software:-
Netapp Oncommand Balance - cpe:/a:netapp:oncommand_balance:-
Debian Debian Linux 8.0 cpe:/o:debian:debian_linux:8.0
Redhat Enterprise Linux Desktop 6.0 cpe:/o:redhat:enterprise_linux_desktop:6.0
Redhat Enterprise Linux Desktop 7.0 cpe:/o:redhat:enterprise_linux_desktop:7.0
Redhat Enterprise Linux Server 6.0 cpe:/o:redhat:enterprise_linux_server:6.0
Redhat Enterprise Linux Server 7.0 cpe:/o:redhat:enterprise_linux_server:7.0
Redhat Enterprise Linux Server Aus 7.3 cpe:/o:redhat:enterprise_linux_server_aus:7.3
Redhat Enterprise Linux Server Aus 7.4 cpe:/o:redhat:enterprise_linux_server_aus:7.4
Redhat Enterprise Linux Server Aus 7.6 cpe:/o:redhat:enterprise_linux_server_aus:7.6
Redhat Enterprise Linux Server Eus 7.3 cpe:/o:redhat:enterprise_linux_server_eus:7.3
Redhat Enterprise Linux Server Eus 7.4 cpe:/o:redhat:enterprise_linux_server_eus:7.4
Redhat Enterprise Linux Server Eus 7.5 cpe:/o:redhat:enterprise_linux_server_eus:7.5
Redhat Enterprise Linux Server Eus 7.6 cpe:/o:redhat:enterprise_linux_server_eus:7.6
Redhat Enterprise Linux Server Tus 7.3 cpe:/o:redhat:enterprise_linux_server_tus:7.3
Redhat Enterprise Linux Server Tus 7.6 cpe:/o:redhat:enterprise_linux_server_tus:7.6
Redhat Enterprise Linux Workstation 6.0 cpe:/o:redhat:enterprise_linux_workstation:6.0
Redhat Enterprise Linux Workstation 7.0 cpe:/o:redhat:enterprise_linux_workstation:7.0
  1. Redhat (6) Search CVE
    1. Enterprise Linux Desktop (2) Search CVE
      1. 6.0
      2. 7.0
    2. Enterprise Linux Server Eus (4) Search CVE
      1. 7.3
      2. 7.4
      3. 7.5
      4. 7.6
    3. Enterprise Linux Workstation (2) Search CVE
      1. 6.0
      2. 7.0
    4. Enterprise Linux Server Aus (3) Search CVE
      1. 7.3
      2. 7.4
      3. 7.6
    5. Enterprise Linux Server Tus (2) Search CVE
      1. 7.3
      2. 7.6
    6. Enterprise Linux Server (2) Search CVE
      1. 6.0
      2. 7.0
  2. Isc (1) Search CVE
    1. Bind (26) Search CVE
      1. 9.8.0
      2. 9.8.1
      3. 9.8.2
      4. 9.8.3
      5. 9.8.4
      6. 9.8.5
      7. 9.8.6
      8. 9.9.0
      9. 9.9.1
      10. 9.9.2
      11. 9.9.3
      12. 9.9.4
      13. 9.9.5
      14. 9.9.6
      15. 9.9.7
      16. 9.9.8
      17. 9.9.9
      18. 9.9.10
      19. 9.10.0
      20. 9.10.1
      21. 9.10.2
      22. 9.10.3
      23. 9.10.4
      24. 9.10.5
      25. 9.11.0
      26. 9.11.1
  3. Netapp (3) Search CVE
    1. Data Ontap Edge (1) Search CVE
      1. -
    2. Oncommand Balance (1) Search CVE
      1. -
    3. Element Software (1) Search CVE
      1. -
  4. Debian (1) Search CVE
    1. Debian Linux (1) Search CVE
      1. 8.0

CWE

ID Name Description Links
CWE-617 Reachable Assertion The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary. CVE

History of changes

Date Event
2019-10-03 00:03
2019-02-11 19:50
2019-01-17 11:29
2019-01-16 20:29

New CVE