Denial of Service vulnerabilities in BIND 4.9 and BIND 8 Releases via CNAME record and zone transfer.
CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:LData General Dg Ux
APPData Generaly2k_patchr4.11mu05y2k_patchr4.12mu03y2k_patchr4.20mu01y2k_patchr4.20mu02y2k_patchr4.20mu03IBM Aix
OSIbm4.14.24.3Isc Bind
APPIsc4.98Nec Asl Ux 4800
OSNec1113Netbsd
OSNetbsd1.31.3.1Red Hat Linux
OSRedhat4.25.0Sco Open Desktop
OSSco3.0Sco Openserver
OSSco5.0Sco Unix
OSSco3.2v4Sco Unixware
OSSco2.17.0Sun Sunos
OSSun5.35.45.55.5.15.6
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
DoS
References
Related vulnerabilities
CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt
IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM
CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
CVE-2024-56346CRITICAL10.0PL ✓ten sam produkt
IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)