Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2009-0025

BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.

  • Published: Jan 7, 2009
  • Updated: Apr 13, 2023
  • CVE: CVE-2009-0025
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.8
  • AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

OWASP TOP 10:

Software From Fixed in
isc / bind 9.2.0-rc7 9.2.0-rc7.x
isc / bind 9.1.1-rc6 9.1.1-rc6.x
isc / bind 9.1.1 9.1.1.x
isc / bind 9.4.3-b1 9.4.3-b1.x
isc / bind 9.2.3-rc2 9.2.3-rc2.x
isc / bind 9.1.3 9.1.3.x
isc / bind 9.4.3-b2 9.4.3-b2.x
isc / bind 9.1.1-rc1 9.1.1-rc1.x
isc / bind 9.1.3-rc3 9.1.3-rc3.x
isc / bind 9.4.0-b2 9.4.0-b2.x
isc / bind 9.2.0-b2 9.2.0-b2.x
isc / bind 9.2.0-a3 9.2.0-a3.x
isc / bind 9.2.3-rc4 9.2.3-rc4.x
isc / bind 9.2.4-rc8 9.2.4-rc8.x
isc / bind 9.2.1-rc1 9.2.1-rc1.x
isc / bind 9.0.0-rc2 9.0.0-rc2.x
isc / bind 9.4.0-a4 9.4.0-a4.x
isc / bind 9.1.0-rc1 9.1.0-rc1.x
isc / bind 9.2.7-rc1 9.2.7-rc1.x
isc / bind 9.0.0-rc1 9.0.0-rc1.x
isc / bind 9.2.5 9.2.5.x
isc / bind 9.1.1-rc5 9.1.1-rc5.x
isc / bind 9.2.3-rc3 9.2.3-rc3.x
isc / bind 9.2.0-rc2 9.2.0-rc2.x
isc / bind 9.2.5-b2 9.2.5-b2.x
isc / bind 9.2.2 9.2.2.x
isc / bind 9.4.1 9.4.1.x
isc / bind 9.2.0-rc9 9.2.0-rc9.x
isc / bind 9.4.0-a3 9.4.0-a3.x
isc / bind 9.0.0-rc3 9.0.0-rc3.x
isc / bind 9.2.2-p2 9.2.2-p2.x
isc / bind 9.2.4-rc6 9.2.4-rc6.x
isc / bind 9.4.0-rc2 9.4.0-rc2.x
isc / bind 9.2.4-rc7 9.2.4-rc7.x
isc / bind 9.2.7-rc3 9.2.7-rc3.x
isc / bind 9.1.3-rc2 9.1.3-rc2.x
isc / bind 9.2.7 9.2.7.x
isc / bind 9.4 9.4.x
isc / bind 9.2.4 9.2.4.x
isc / bind 9.2.5-rc1 9.2.5-rc1.x
isc / bind 9.2.1 9.2.1.x
isc / bind 9.1.2 9.1.2.x
isc / bind 9.5.0 9.5.0.x
isc / bind 9.1.1-rc4 9.1.1-rc4.x
isc / bind 9.4.2 9.4.2.x
isc / bind 9.4.0-a2 9.4.0-a2.x
isc / bind 9.4.3-b3 9.4.3-b3.x
isc / bind 9.2.0-rc4 9.2.0-rc4.x
isc / bind 9.1.1-rc3 9.1.1-rc3.x
isc / bind 9.1 9.1.x
isc / bind 9.2.1-rc2 9.2.1-rc2.x
isc / bind 9.4.2-rc1 9.4.2-rc1.x
isc / bind 9.4.0-b4 9.4.0-b4.x
isc / bind 9.4.0-b3 9.4.0-b3.x
isc / bind 9.2.4-rc2 9.2.4-rc2.x
isc / bind 9.2.2-p3 9.2.2-p3.x
isc / bind 9.2.7-rc2 9.2.7-rc2.x
isc / bind 9.4.3 9.4.3.x
isc / bind 9.1.3-rc1 9.1.3-rc1.x
isc / bind 9.2.2-rc1 9.2.2-rc1.x
isc / bind 9.2.0-rc3 9.2.0-rc3.x
isc / bind 9.2.0-rc8 9.2.0-rc8.x
isc / bind 9.0.1-rc2 9.0.1-rc2.x
isc / bind 9.2.4-rc3 9.2.4-rc3.x
isc / bind 9.0.0-rc6 9.0.0-rc6.x
isc / bind 9.4.0-a1 9.4.0-a1.x
isc / bind 9.2.0-rc5 9.2.0-rc5.x
isc / bind 9.4.0-a5 9.4.0-a5.x
isc / bind 9.4.0-rc1 9.4.0-rc1.x
isc / bind 9.4.0 9.4.0.x
isc / bind 9.2.3 9.2.3.x
isc / bind 9.2.0-rc6 9.2.0-rc6.x
isc / bind 9.2.0-rc10 9.2.0-rc10.x
isc / bind 9.2.0 9.2.0.x
isc / bind 9.4.3-rc1 9.4.3-rc1.x
isc / bind 9.0.1 9.0.1.x
isc / bind 9.4.0-a6 9.4.0-a6.x
isc / bind 9.2.0-a2 9.2.0-a2.x
isc / bind 9.1.1-rc2 9.1.1-rc2.x
isc / bind 9.4.0-b1 9.4.0-b1.x
isc / bind 9.1.2-rc1 9.1.2-rc1.x
isc / bind 9.2.4-rc4 9.2.4-rc4.x
isc / bind 9.0.0-rc4 9.0.0-rc4.x
isc / bind 9.0 9.0.x
isc / bind 9.2.3-rc1 9.2.3-rc1.x
isc / bind 9.4.2-rc2 9.4.2-rc2.x
isc / bind 9.2.0-b1 9.2.0-b1.x
isc / bind 9.2.4-rc5 9.2.4-rc5.x
isc / bind 9.2.0-rc1 9.2.0-rc1.x
isc / bind 9.0.0-rc5 9.0.0-rc5.x
isc / bind 9.2.6-rc1 9.2.6-rc1.x
isc / bind 9.0.1-rc1 9.0.1-rc1.x
isc / bind 9.1.1-rc7 9.1.1-rc7.x
isc / bind 9.2.6 9.2.6.x
isc / bind 9.2.0-a1 9.2.0-a1.x
isc / bind 9.5.1 9.5.1.x
isc / bind 9.6.0 9.6.0.x