Signature Detail

DNS: ISC BIND Regular Expression Handling Denial of Service

This signature detects attempts to exploit a known vulnerability against ISC BIND DNS Server. A successful attack can result in a denial-of-service condition.

Extended Description

libdns in ISC BIND 9.7.x and 9.8.x before 9.8.4-P2, 9.8.5 before 9.8.5b2, 9.9.x before 9.9.2-P2, and 9.9.3 before 9.9.3b2 on UNIX platforms allows remote attackers to cause a denial of service (memory consumption) via a crafted regular expression, as demonstrated by a memory-exhaustion attack against a machine running a named process.

Affected Products

• isc bind 9.7.0a1
• isc bind 9.7.0a2
• isc bind 9.7.0a3
• isc bind 9.7.0b1
• isc bind 9.7.0b2
• isc bind 9.7.0b3
• isc bind 9.7.0 (beta)
• isc bind 9.7.0 (p1)
• isc bind 9.7.0 (p2)
• isc bind 9.7.0 (rc1)
• isc bind 9.7.0 (rc2)
• isc bind 9.7.1b1
• isc bind 9.7.1 (p1)
• isc bind 9.7.1 (p2)
• isc bind 9.7.1 (rc1)
• isc bind 9.7.2 (p1)
• isc bind 9.7.2 (p2)
• isc bind 9.7.2 (p3)
• isc bind 9.7.2 (rc1)
• isc bind 9.7.3 (b1)
• isc bind 9.7.3 (p1)
• isc bind 9.7.3 (rc1)
• isc bind 9.7.4b1
• isc bind 9.7.4 (b1)
• isc bind 9.7.4 (p1)
• isc bind 9.7.4 (rc1)
• isc bind 9.7.5 (b1)
• isc bind 9.7.5 (rc1)
• isc bind 9.7.5 (rc2)
• isc bind 9.7.6 (p1)
• isc bind 9.7.6 (p2)
• isc bind 9.8.0 (a1)
• isc bind 9.8.0 (b1)
• isc bind 9.8.0 (p1)
• isc bind 9.8.0 (p2)
• isc bind 9.8.0 (p4)
• isc bind 9.8.0 (rc1)
• isc bind 9.8.1 (b1)
• isc bind 9.8.1 (b2)
• isc bind 9.8.1 (b3)
• isc bind 9.8.1 (p1)
• isc bind 9.8.1 (rc1)
• isc bind 9.8.2 (b1)
• isc bind 9.8.2 (rc1)
• isc bind 9.8.2 (rc2)
• isc bind 9.8.3 (p1)
• isc bind 9.8.3 (p2)
• isc bind 9.8.4
• isc bind 9.8.5 (b1)
• isc bind 9.9.0 (a1)
• isc bind 9.9.0 (a2)
• isc bind 9.9.0 (a3)
• isc bind 9.9.0 (b1)
• isc bind 9.9.0 (b2)
• isc bind 9.9.0 (rc1)
• isc bind 9.9.0 (rc2)
• isc bind 9.9.0 (rc3)
• isc bind 9.9.0 (rc4)
• isc bind 9.9.1 (p1)
• isc bind 9.9.1 (p2)
• isc bind 9.9.2
• isc bind 9.9.3 (b1)

References

• CVE: CVE-2013-2266