VYPR
Get started
← All advisories
Medium severity6.8NVD Advisory· Published Mar 9, 2016· Updated May 6, 2026

CVE-2016-1285

CVE-2016-1285

Description

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 does not properly handle DNAME records when parsing fetch reply messages, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a malformed packet to the rndc (aka control channel) interface, related to alist.c and sexpr.c.

Affected products

194
  • Isc/Bind11 versions
    cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:*+ 10 more
    • cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:*range: >=9.0.0,<9.9.8
    • cpe:2.3:a:isc:bind:9.10.3:-:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.3:beta1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.3:p1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.3:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.3:p3:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.10.3:rc1:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.8:-:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.8:p2:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.8:p3:*:*:*:*:*:*
    • cpe:2.3:a:isc:bind:9.9.8:rc1:*:*:*:*:*:*
  • SUSE S.A./Linux Enterprise Debuginfo3 versions
    cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp2:*:*:*:*:*:*+ 2 more
    • cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp2:*:*:*:*:*:*
    • cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp3:*:*:*:*:*:*
    • cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
  • SUSE S.A./Manager
    cpe:2.3:a:suse:manager:2.1:*:*:*:*:*:*:*
  • SUSE S.A./Manager Proxy
    cpe:2.3:a:suse:manager_proxy:2.1:*:*:*:*:*:*:*
  • SUSE S.A./Openstack Cloud
    cpe:2.3:a:suse:openstack_cloud:5:*:*:*:*:*:*:*
  • Canonical (company)/Ubuntu Linux3 versions
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*+ 2 more
    • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
  • Debian/Debian Linux3 versions
    cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • Fedoraproject/Fedora3 versions
    cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
    • cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
    • cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
  • Juniper Networks/Junos153 versions
    cpe:2.3:o:juniper:junos:12.1x46:-:*:*:*:*:*:*+ 152 more
    • cpe:2.3:o:juniper:junos:12.1x46:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46-d10:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d50:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d55:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d60:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d65:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d66:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d67:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d70:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d71:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d72:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d73:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46-d76:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d76:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x46:d77:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d50:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d51:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d55:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d60:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d65:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d66:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d70:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3x48:d75:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d100:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d110:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d120:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d130:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d131:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d140:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d15:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d150:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d160:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d170:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d180:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d20:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d25:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d30:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d35:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d40:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d45:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d50:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d55:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d60:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d65:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d70:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d75:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d80:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:15.1x49:d90:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r1-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r1-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r2-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r2-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r2-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r2-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r2-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3:-:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.3:r3-s6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r1-s7:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s10:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s11:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s12:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s13:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s7:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s8:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:17.4:r2-s9:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r2-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r2-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r2-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s13:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s7:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.1:r3-s8:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r1-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r1-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r1-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r1-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s7:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.2:r2-s8:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1-s5:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.3:r1-s6:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:-:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:r1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:r1-s1:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:r1-s2:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:r1-s3:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:r1-s4:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:18.4:r1-s5:*:*:*:*:*:*
  • OpenSUSE/Leap
    cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
  • OpenSUSE/openSUSE3 versions
    cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
    • cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
    • cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
  • SUSE S.A./Linux Enterprise Desktop3 versions
    cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*
  • SUSE S.A./Linux Enterprise Server5 versions
    cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:ltss:*:*:*+ 4 more
    • cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:ltss:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:ltss:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:12:sp1:*:*:*:*:*:*
  • SUSE S.A./Linux Enterprise Software Development Kit3 versions
    cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:-:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp1:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

29

News mentions

0

No linked articles in our index yet.