Vulnerability Details CVE-2017-3145
BIND was improperly sequencing cleanup operations on upstream recursion fetch contexts, leading in some cases to a use-after-free error that can trigger an assertion failure and crash in named. Affects BIND 9.0.0 to 9.8.x, 9.9.0 to 9.9.11, 9.10.0 to 9.10.6, 9.11.0 to 9.11.2, 9.9.3-S1 to 9.9.11-S1, 9.10.5-S1 to 9.10.6-S1, 9.12.0a1 to 9.12.0rc1.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.143
EPSS Ranking 94.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://www.securityfocus.com/bid/102716
- http://www.securitytracker.com/id/1040195
- https://access.redhat.com/errata/RHSA-2018:0101
- https://access.redhat.com/errata/RHSA-2018:0102
- https://access.redhat.com/errata/RHSA-2018:0487
- https://access.redhat.com/errata/RHSA-2018:0488
- https://kb.isc.org/docs/aa-01542
- https://lists.debian.org/debian-lts-announce/2018/01/msg00029.html
- https://security.netapp.com/advisory/ntap-20180117-0003/
- https://supportportal.juniper.net/s/article/2018-07-Security-Bulletin-SRX-Series-Vulnerabilities-in-ISC-BIND-named
- https://www.debian.org/security/2018/dsa-4089
- http://www.securityfocus.com/bid/102716
- http://www.securitytracker.com/id/1040195
- https://access.redhat.com/errata/RHSA-2018:0101
- https://access.redhat.com/errata/RHSA-2018:0102
- https://access.redhat.com/errata/RHSA-2018:0487
- https://access.redhat.com/errata/RHSA-2018:0488
- https://kb.isc.org/docs/aa-01542
- https://lists.debian.org/debian-lts-announce/2018/01/msg00029.html
- https://security.netapp.com/advisory/ntap-20180117-0003/
- https://supportportal.juniper.net/s/article/2018-07-Security-Bulletin-SRX-Series-Vulnerabilities-in-ISC-BIND-named
- https://www.debian.org/security/2018/dsa-4089
Products affected by CVE-2017-3145
-
cpe:2.3:a:isc:bind:9.10.0
-
cpe:2.3:a:isc:bind:9.10.1
-
cpe:2.3:a:isc:bind:9.10.2
-
cpe:2.3:a:isc:bind:9.10.3
-
cpe:2.3:a:isc:bind:9.10.4
-
cpe:2.3:a:isc:bind:9.10.5
-
cpe:2.3:a:isc:bind:9.10.6
-
cpe:2.3:a:isc:bind:9.11.0
-
cpe:2.3:a:isc:bind:9.11.1
-
cpe:2.3:a:isc:bind:9.11.2
-
cpe:2.3:a:isc:bind:9.12.0
-
cpe:2.3:a:isc:bind:9.4.0
-
cpe:2.3:a:isc:bind:9.4.0a1
-
cpe:2.3:a:isc:bind:9.4.0a2
-
cpe:2.3:a:isc:bind:9.4.0a3
-
cpe:2.3:a:isc:bind:9.4.0a4
-
cpe:2.3:a:isc:bind:9.4.0a5
-
cpe:2.3:a:isc:bind:9.4.0a6
-
cpe:2.3:a:isc:bind:9.4.0b1
-
cpe:2.3:a:isc:bind:9.4.0b2
-
cpe:2.3:a:isc:bind:9.4.0b3
-
cpe:2.3:a:isc:bind:9.4.0b4
-
cpe:2.3:a:isc:bind:9.4.1
-
cpe:2.3:a:isc:bind:9.4.2
-
cpe:2.3:a:isc:bind:9.4.3
-
cpe:2.3:a:isc:bind:9.4.3b1
-
cpe:2.3:a:isc:bind:9.4.3b2
-
cpe:2.3:a:isc:bind:9.4.3b3
-
cpe:2.3:a:isc:bind:9.4.4
-
cpe:2.3:a:isc:bind:9.5
-
cpe:2.3:a:isc:bind:9.5.0
-
cpe:2.3:a:isc:bind:9.5.0-p1
-
cpe:2.3:a:isc:bind:9.5.0-p2
-
cpe:2.3:a:isc:bind:9.5.0-p2-w1
-
cpe:2.3:a:isc:bind:9.5.0-p2-w2
-
cpe:2.3:a:isc:bind:9.5.0a1
-
cpe:2.3:a:isc:bind:9.5.0a2
-
cpe:2.3:a:isc:bind:9.5.0a3
-
cpe:2.3:a:isc:bind:9.5.0a4
-
cpe:2.3:a:isc:bind:9.5.0a5
-
cpe:2.3:a:isc:bind:9.5.0a6
-
cpe:2.3:a:isc:bind:9.5.0a7
-
cpe:2.3:a:isc:bind:9.5.0b1
-
cpe:2.3:a:isc:bind:9.5.0b2
-
cpe:2.3:a:isc:bind:9.5.0b3
-
cpe:2.3:a:isc:bind:9.5.1
-
cpe:2.3:a:isc:bind:9.5.1b1
-
cpe:2.3:a:isc:bind:9.5.1b2
-
cpe:2.3:a:isc:bind:9.5.1b3
-
cpe:2.3:a:isc:bind:9.5.2
-
cpe:2.3:a:isc:bind:9.5.2-p1
-
cpe:2.3:a:isc:bind:9.5.2-p2
-
cpe:2.3:a:isc:bind:9.5.2-p3
-
cpe:2.3:a:isc:bind:9.5.2-p4
-
cpe:2.3:a:isc:bind:9.5.2b1
-
cpe:2.3:a:isc:bind:9.5.3
-
cpe:2.3:a:isc:bind:9.5.3b1
-
cpe:2.3:a:isc:bind:9.6
-
cpe:2.3:a:isc:bind:9.6-esv
-
cpe:2.3:a:isc:bind:9.6-esv-r1
-
cpe:2.3:a:isc:bind:9.6-esv-r2
-
cpe:2.3:a:isc:bind:9.6-esv-r3
-
cpe:2.3:a:isc:bind:9.6-esv-r4
-
cpe:2.3:a:isc:bind:9.6-esv-r4-p1
-
cpe:2.3:a:isc:bind:9.6-esv-r5
-
cpe:2.3:a:isc:bind:9.6-esv-r5b1
-
cpe:2.3:a:isc:bind:9.6-esv-r6
-
cpe:2.3:a:isc:bind:9.6-esv-r7
-
cpe:2.3:a:isc:bind:9.6-esv-r9
-
cpe:2.3:a:isc:bind:9.6.0
-
cpe:2.3:a:isc:bind:9.6.0a1
-
cpe:2.3:a:isc:bind:9.6.0b1
-
cpe:2.3:a:isc:bind:9.6.1
-
cpe:2.3:a:isc:bind:9.6.1b1
-
cpe:2.3:a:isc:bind:9.6.2
-
cpe:2.3:a:isc:bind:9.6.2-p1
-
cpe:2.3:a:isc:bind:9.6.2-p2
-
cpe:2.3:a:isc:bind:9.6.2-p3
-
cpe:2.3:a:isc:bind:9.6.2b1
-
cpe:2.3:a:isc:bind:9.6.3
-
cpe:2.3:a:isc:bind:9.6.3b1
-
cpe:2.3:a:isc:bind:9.7.0
-
cpe:2.3:a:isc:bind:9.7.0a1
-
cpe:2.3:a:isc:bind:9.7.0a2
-
cpe:2.3:a:isc:bind:9.7.0a3
-
cpe:2.3:a:isc:bind:9.7.0b1
-
cpe:2.3:a:isc:bind:9.7.0b2
-
cpe:2.3:a:isc:bind:9.7.0b3
-
cpe:2.3:a:isc:bind:9.7.1
-
cpe:2.3:a:isc:bind:9.7.1b1
-
cpe:2.3:a:isc:bind:9.7.2
-
cpe:2.3:a:isc:bind:9.7.3
-
cpe:2.3:a:isc:bind:9.7.4
-
cpe:2.3:a:isc:bind:9.7.4b1
-
cpe:2.3:a:isc:bind:9.7.5
-
cpe:2.3:a:isc:bind:9.7.6
-
cpe:2.3:a:isc:bind:9.7.7
-
cpe:2.3:a:isc:bind:9.8.0
-
cpe:2.3:a:isc:bind:9.8.1
-
cpe:2.3:a:isc:bind:9.8.2
-
cpe:2.3:a:isc:bind:9.8.3
-
cpe:2.3:a:isc:bind:9.8.4
-
cpe:2.3:a:isc:bind:9.8.5
-
cpe:2.3:a:isc:bind:9.8.6
-
cpe:2.3:a:isc:bind:9.8.7
-
cpe:2.3:a:isc:bind:9.8.8
-
cpe:2.3:a:isc:bind:9.9.0
-
cpe:2.3:a:isc:bind:9.9.1
-
cpe:2.3:a:isc:bind:9.9.10
-
cpe:2.3:a:isc:bind:9.9.11
-
cpe:2.3:a:isc:bind:9.9.2
-
cpe:2.3:a:isc:bind:9.9.3
-
cpe:2.3:a:isc:bind:9.9.4
-
cpe:2.3:a:isc:bind:9.9.4-65
-
cpe:2.3:a:isc:bind:9.9.4-72
-
cpe:2.3:a:isc:bind:9.9.5
-
cpe:2.3:a:isc:bind:9.9.6
-
cpe:2.3:a:isc:bind:9.9.7
-
cpe:2.3:a:isc:bind:9.9.8
-
cpe:2.3:a:isc:bind:9.9.9
-
cpe:2.3:a:netapp:data_ontap_edge:-
-
cpe:2.3:h:juniper:srx100:-
-
cpe:2.3:h:juniper:srx110:-
-
cpe:2.3:h:juniper:srx1400:-
-
cpe:2.3:h:juniper:srx1500:-
-
cpe:2.3:h:juniper:srx210:-
-
cpe:2.3:h:juniper:srx220:-
-
cpe:2.3:h:juniper:srx240:-
-
cpe:2.3:h:juniper:srx240h2:-
-
cpe:2.3:h:juniper:srx240m:-
-
cpe:2.3:h:juniper:srx300:-
-
cpe:2.3:h:juniper:srx320:-
-
cpe:2.3:h:juniper:srx3400:-
-
cpe:2.3:h:juniper:srx340:-
-
cpe:2.3:h:juniper:srx345:-
-
cpe:2.3:h:juniper:srx3600:-
-
cpe:2.3:h:juniper:srx380:-
-
cpe:2.3:h:juniper:srx4000:-
-
cpe:2.3:h:juniper:srx4100:-
-
cpe:2.3:h:juniper:srx4200:-
-
cpe:2.3:h:juniper:srx4600:-
-
cpe:2.3:h:juniper:srx5000:-
-
cpe:2.3:h:juniper:srx5400:-
-
cpe:2.3:h:juniper:srx550:-
-
cpe:2.3:h:juniper:srx550_hm:-
-
cpe:2.3:h:juniper:srx550m:-
-
cpe:2.3:h:juniper:srx5600:-
-
cpe:2.3:h:juniper:srx5800:-
-
cpe:2.3:h:juniper:srx650:-
-
cpe:2.3:o:debian:debian_linux:7.0
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:juniper:junos:12.1x46-d76
-
cpe:2.3:o:juniper:junos:12.3x48-d70
-
cpe:2.3:o:juniper:junos:15.1x49-d140
-
cpe:2.3:o:juniper:junos:17.4r2
-
cpe:2.3:o:juniper:junos:18.1r2
-
cpe:2.3:o:juniper:junos:18.2r1
-
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server:6.0
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.7
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.6
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0