CVE-2018-5740

"deny-answer-aliases" is a little-used feature intended to help recursive server operators protect end users against DNS rebinding attacks, a potential method of circumventing the security model used by client browsers. However, a defect in this feature makes it easy, when the feature is in use, to experience an assertion failure in name.c. Affects BIND 9.7.0->9.8.8, 9.9.0->9.9.13, 9.10.0->9.10.8, 9.11.0->9.11.4, 9.12.0->9.12.2, 9.13.0->9.13.2.

Published : 2019-01-16 20:29 Updated : 2019-10-03 00:03

5.0
CVSS Score More info
Score 5.0 / 10
5.0
Vendor Product Version URI
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:a1
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:a2
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:a3
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:b1
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:b2
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:b3
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:beta
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:p1
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:p2
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:rc1
Isc Bind 9.7.0 cpe:/a:isc:bind:9.7.0:rc2
Isc Bind 9.7.0a1 cpe:/a:isc:bind:9.7.0a1
Isc Bind 9.7.0a2 cpe:/a:isc:bind:9.7.0a2
Isc Bind 9.7.0a3 cpe:/a:isc:bind:9.7.0a3
Isc Bind 9.7.0b1 cpe:/a:isc:bind:9.7.0b1
Isc Bind 9.7.0b2 cpe:/a:isc:bind:9.7.0b2
Isc Bind 9.7.0b3 cpe:/a:isc:bind:9.7.0b3
Isc Bind 9.7.1 cpe:/a:isc:bind:9.7.1
Isc Bind 9.7.1 cpe:/a:isc:bind:9.7.1:b1
Isc Bind 9.7.1 cpe:/a:isc:bind:9.7.1:p1
Isc Bind 9.7.1 cpe:/a:isc:bind:9.7.1:p2
Isc Bind 9.7.1 cpe:/a:isc:bind:9.7.1:rc1
Isc Bind 9.7.1b1 cpe:/a:isc:bind:9.7.1b1
Isc Bind 9.7.2 cpe:/a:isc:bind:9.7.2
Isc Bind 9.7.2 cpe:/a:isc:bind:9.7.2:p1
Isc Bind 9.7.2 cpe:/a:isc:bind:9.7.2:p2
Isc Bind 9.7.2 cpe:/a:isc:bind:9.7.2:p3
Isc Bind 9.7.2 cpe:/a:isc:bind:9.7.2:rc1
Isc Bind 9.7.3 cpe:/a:isc:bind:9.7.3
Isc Bind 9.7.3 cpe:/a:isc:bind:9.7.3:b1
Isc Bind 9.7.3 cpe:/a:isc:bind:9.7.3:p1
Isc Bind 9.7.3 cpe:/a:isc:bind:9.7.3:rc1
Isc Bind 9.7.4 cpe:/a:isc:bind:9.7.4
Isc Bind 9.7.4 cpe:/a:isc:bind:9.7.4:b1
Isc Bind 9.7.4 cpe:/a:isc:bind:9.7.4:p1
Isc Bind 9.7.4 cpe:/a:isc:bind:9.7.4:rc1
Isc Bind 9.7.4b1 cpe:/a:isc:bind:9.7.4b1
Isc Bind 9.7.5 cpe:/a:isc:bind:9.7.5
Isc Bind 9.7.5 cpe:/a:isc:bind:9.7.5:b1
Isc Bind 9.7.5 cpe:/a:isc:bind:9.7.5:rc1
Isc Bind 9.7.5 cpe:/a:isc:bind:9.7.5:rc2
Isc Bind 9.7.6 cpe:/a:isc:bind:9.7.6
Isc Bind 9.7.6 cpe:/a:isc:bind:9.7.6:p1
Isc Bind 9.7.6 cpe:/a:isc:bind:9.7.6:p2
Isc Bind 9.7.6 cpe:/a:isc:bind:9.7.6:p3
Isc Bind 9.7.6 cpe:/a:isc:bind:9.7.6:p4
Isc Bind 9.7.7 cpe:/a:isc:bind:9.7.7
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:a1
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:b1
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:p1
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:p2
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:p4
Isc Bind 9.8.0 cpe:/a:isc:bind:9.8.0:rc1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:b1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:b2
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:b3
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:p1
Isc Bind 9.8.1 cpe:/a:isc:bind:9.8.1:rc1
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2:b1
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2:rc1
Isc Bind 9.8.2 cpe:/a:isc:bind:9.8.2:rc2
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p1
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p2
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p3
Isc Bind 9.8.3 cpe:/a:isc:bind:9.8.3:p4
Isc Bind 9.8.4 cpe:/a:isc:bind:9.8.4
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:b1
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:b2
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:p1
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:p2
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:rc1
Isc Bind 9.8.5 cpe:/a:isc:bind:9.8.5:rc2
Isc Bind 9.8.6 cpe:/a:isc:bind:9.8.6:b1
Isc Bind 9.8.6 cpe:/a:isc:bind:9.8.6:rc1
Isc Bind 9.8.6 cpe:/a:isc:bind:9.8.6:rc2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:a1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:a2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:a3
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:b1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:b2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc1
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc2
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc3
Isc Bind 9.9.0 cpe:/a:isc:bind:9.9.0:rc4
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p1
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p2
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p3
Isc Bind 9.9.1 cpe:/a:isc:bind:9.9.1:p4
Isc Bind 9.9.2 cpe:/a:isc:bind:9.9.2
Isc Bind 9.9.2 cpe:/a:isc:bind:9.9.2:p1
Isc Bind 9.9.2 cpe:/a:isc:bind:9.9.2:p2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:b1
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:b2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:p1
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:p2
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:rc1
Isc Bind 9.9.3 cpe:/a:isc:bind:9.9.3:rc2
Isc Bind 9.9.4 cpe:/a:isc:bind:9.9.4:b1
Isc Bind 9.9.5 cpe:/a:isc:bind:9.9.5
Isc Bind 9.9.6 cpe:/a:isc:bind:9.9.6
Isc Bind 9.9.6 cpe:/a:isc:bind:9.9.6:p1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:b1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:p1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:rc1
Isc Bind 9.9.7 cpe:/a:isc:bind:9.9.7:rc2
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:p2
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:p3
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:p4
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:rc1
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s1
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s2
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s3
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s4
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s5
Isc Bind 9.9.8 cpe:/a:isc:bind:9.9.8:s6
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:b1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:b2
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:p1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:p3
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:p4
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:rc1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s1rc1
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s6
Isc Bind 9.9.9 cpe:/a:isc:bind:9.9.9:s7
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:a1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:a2
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:b1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:b2
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:p1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:p2
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:rc1
Isc Bind 9.10.0 cpe:/a:isc:bind:9.10.0:rc2
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:b1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:b2
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:p1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:p2
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:rc1
Isc Bind 9.10.1 cpe:/a:isc:bind:9.10.1:rc2
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:b1
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p1
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p2
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p3
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:p4
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:rc1
Isc Bind 9.10.2 cpe:/a:isc:bind:9.10.2:rc2
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:b1
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p1
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p2
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p3
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:p4
Isc Bind 9.10.3 cpe:/a:isc:bind:9.10.3:rc1
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:b1
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:b2
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:b3
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p1
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p2
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p3
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p4
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p5
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p6
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:p8
Isc Bind 9.10.4 cpe:/a:isc:bind:9.10.4:rc1
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:b1
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:p1
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:p2
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:p3
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:rc1
Isc Bind 9.10.5 cpe:/a:isc:bind:9.10.5:rc3
Isc Bind 9.10.6 cpe:/a:isc:bind:9.10.6
Isc Bind 9.10.6 cpe:/a:isc:bind:9.10.6:b1
Isc Bind 9.10.6 cpe:/a:isc:bind:9.10.6:p1
Isc Bind 9.10.6 cpe:/a:isc:bind:9.10.6:rc1
Isc Bind 9.10.6 cpe:/a:isc:bind:9.10.6:rc2
Isc Bind 9.10.7 cpe:/a:isc:bind:9.10.7
Isc Bind 9.10.7 cpe:/a:isc:bind:9.10.7:b1
Isc Bind 9.10.7 cpe:/a:isc:bind:9.10.7:rc1
Isc Bind 9.10.7 cpe:/a:isc:bind:9.10.7:rc2
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:a1
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:a2
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:a3
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:b1
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:b2
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:b3
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p1
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p2
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p3
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:p5
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:rc1
Isc Bind 9.11.0 cpe:/a:isc:bind:9.11.0:rc3
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1:b1
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1:p3
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1:rc1
Isc Bind 9.11.1 cpe:/a:isc:bind:9.11.1:rc3
Isc Bind 9.11.2 cpe:/a:isc:bind:9.11.2
Isc Bind 9.11.2 cpe:/a:isc:bind:9.11.2:b1
Isc Bind 9.11.2 cpe:/a:isc:bind:9.11.2:p1
Isc Bind 9.11.2 cpe:/a:isc:bind:9.11.2:rc1
Isc Bind 9.11.2 cpe:/a:isc:bind:9.11.2:rc2
Isc Bind 9.11.3 cpe:/a:isc:bind:9.11.3
Isc Bind 9.11.3 cpe:/a:isc:bind:9.11.3:b1
Isc Bind 9.11.3 cpe:/a:isc:bind:9.11.3:rc1
Isc Bind 9.11.3 cpe:/a:isc:bind:9.11.3:rc2
Isc Bind 9.12.0 cpe:/a:isc:bind:9.12.0
Isc Bind 9.12.0 cpe:/a:isc:bind:9.12.0:a1
Isc Bind 9.12.0 cpe:/a:isc:bind:9.12.0:b1
Isc Bind 9.12.0 cpe:/a:isc:bind:9.12.0:b2
Isc Bind 9.12.0 cpe:/a:isc:bind:9.12.0:rc1
Isc Bind 9.12.0 cpe:/a:isc:bind:9.12.0:rc3
Isc Bind 9.12.1 cpe:/a:isc:bind:9.12.1
Isc Bind 9.12.1 cpe:/a:isc:bind:9.12.1:b1
Isc Bind 9.12.1 cpe:/a:isc:bind:9.12.1:rc1
Isc Bind 9.12.1 cpe:/a:isc:bind:9.12.1:rc2
Isc Bind 9.13.0 cpe:/a:isc:bind:9.13.0
Isc Bind 9.13.1 cpe:/a:isc:bind:9.13.1
Netapp Data Ontap Edge - cpe:/a:netapp:data_ontap_edge:-
Canonical Ubuntu Linux 12.04 cpe:/o:canonical:ubuntu_linux:12.04::~~esm~~~
Canonical Ubuntu Linux 14.04 cpe:/o:canonical:ubuntu_linux:14.04::~~lts~~~
Canonical Ubuntu Linux 16.04 cpe:/o:canonical:ubuntu_linux:16.04::~~lts~~~
Canonical Ubuntu Linux 18.04 cpe:/o:canonical:ubuntu_linux:18.04::~~lts~~~
Debian Debian Linux 8.0 cpe:/o:debian:debian_linux:8.0
Redhat Enterprise Linux Desktop 6.0 cpe:/o:redhat:enterprise_linux_desktop:6.0
Redhat Enterprise Linux Desktop 7.0 cpe:/o:redhat:enterprise_linux_desktop:7.0
Redhat Enterprise Linux Server 6.0 cpe:/o:redhat:enterprise_linux_server:6.0
Redhat Enterprise Linux Server 7.0 cpe:/o:redhat:enterprise_linux_server:7.0
Redhat Enterprise Linux Server Aus 7.6 cpe:/o:redhat:enterprise_linux_server_aus:7.6
Redhat Enterprise Linux Server Eus 7.5 cpe:/o:redhat:enterprise_linux_server_eus:7.5
Redhat Enterprise Linux Server Eus 7.6 cpe:/o:redhat:enterprise_linux_server_eus:7.6
Redhat Enterprise Linux Workstation 6.0 cpe:/o:redhat:enterprise_linux_workstation:6.0
Redhat Enterprise Linux Workstation 7.0 cpe:/o:redhat:enterprise_linux_workstation:7.0
  1. Isc (1) Search CVE
    1. Bind (49) Search CVE
      1. 9.7.0
      2. 9.7.0a1
      3. 9.7.0a2
      4. 9.7.0a3
      5. 9.7.0b1
      6. 9.7.0b2
      7. 9.7.0b3
      8. 9.7.1
      9. 9.7.1b1
      10. 9.7.2
      11. 9.7.3
      12. 9.7.4
      13. 9.7.4b1
      14. 9.7.5
      15. 9.7.6
      16. 9.7.7
      17. 9.8.0
      18. 9.8.1
      19. 9.8.2
      20. 9.8.3
      21. 9.8.4
      22. 9.8.5
      23. 9.8.6
      24. 9.9.0
      25. 9.9.1
      26. 9.9.2
      27. 9.9.3
      28. 9.9.4
      29. 9.9.5
      30. 9.9.6
      31. 9.9.7
      32. 9.9.8
      33. 9.9.9
      34. 9.10.0
      35. 9.10.1
      36. 9.10.2
      37. 9.10.3
      38. 9.10.4
      39. 9.10.5
      40. 9.10.6
      41. 9.10.7
      42. 9.11.0
      43. 9.11.1
      44. 9.11.2
      45. 9.11.3
      46. 9.12.0
      47. 9.12.1
      48. 9.13.0
      49. 9.13.1
  2. Netapp (1) Search CVE
    1. Data Ontap Edge (1) Search CVE
      1. -
  3. Redhat (5) Search CVE
    1. Enterprise Linux Server Aus (1) Search CVE
      1. 7.6
    2. Enterprise Linux Server Eus (2) Search CVE
      1. 7.5
      2. 7.6
    3. Enterprise Linux Desktop (2) Search CVE
      1. 6.0
      2. 7.0
    4. Enterprise Linux Server (2) Search CVE
      1. 6.0
      2. 7.0
    5. Enterprise Linux Workstation (2) Search CVE
      1. 6.0
      2. 7.0
  4. Canonical (1) Search CVE
    1. Ubuntu Linux (4) Search CVE
      1. 12.04
      2. 14.04
      3. 16.04
      4. 18.04
  5. Debian (1) Search CVE
    1. Debian Linux (1) Search CVE
      1. 8.0

CWE

ID Name Description Links
CWE-617 Reachable Assertion The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary. CVE

History of changes

Date Event
2019-10-03 00:03
2019-06-10 15:29
2019-03-20 19:09
2019-03-14 10:29
2019-02-13 19:16
2019-01-17 11:29
2019-01-16 20:29

New CVE