ISC BIND حتى 4.9.10 stub Resolver Library getnetbyname تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن ISC BIND حتى 4.9.10. تتأثر وظيفة غير معروفة من المكون stub Resolver Library. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2002-0029. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن ISC BIND حتى 4.9.10. تتأثر وظيفة غير معروفة من المكون stub Resolver Library. تؤدي عملية التلاعب إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 21/02/2003 (موقع إلكتروني). التنبيه متاح للتنزيل عبر ftp.netbsd.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2002-0029. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. معدل انتشار هذه الثغرة يفوق المتوسط. الإكسبلويت غير متوفرة. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 15033. أنها مصنفة إلى عائلةDebian Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. يستخدم البرنامج الإضافي Nessus الكود التالي من NASL لاختبار وجود الثغرة الأمنية:

vers = get_kb_item("bind/version");
if(!vers)exit(0);
if (vers =~ "^4\.9\.[2-9]") security_hole(53); 
if (vers =~ "^4\.9\.10") security_hole(53);

الترقية إلى الإصدار 9.2.2 قادرة على حل هذه المشكلة. تصحيح المشكلة هذه يمكن تحميله من هنا isc.org. من المستحسن ترقية المكون المتضرر.

بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 12970. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 6186), X-Force (10624), Secunia (SA12229), Vulnerability Center (SBV-2248) , Tenable (15033).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 15033
Nessus الأسم: Debian DSA-196-1 : bind - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52995
OpenVAS الأسم: FreeBSD Ports: linux_base
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: BIND 9.2.2
تصحيح: isc.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

12/11/2002 🔍
14/11/2002 +2 أيام 🔍
29/11/2002 +15 أيام 🔍
29/11/2002 +0 أيام 🔍
21/02/2003 +84 أيام 🔍
21/02/2003 +0 أيام 🔍
09/10/2003 +230 أيام 🔍
09/04/2004 +182 أيام 🔍
29/09/2004 +173 أيام 🔍
16/06/2024 +7200 أيام 🔍

المصادرالمعلومات

المجهز: isc.org

استشارة: ftp.netbsd.org
باحث: This vulnerability was reported by ISC.
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2002-0029 (🔍)
GCVE (CVE): GCVE-0-2002-0029
GCVE (VulDB): GCVE-100-11
CERT: 🔍
X-Force: 10624 - ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows, High Risk
SecurityFocus: 6186 - ISC BIND DNS Resolver Buffer Overflow Vulnerability
Secunia: 12229 - Red Hat update for glibc, Moderately Critical
OSVDB: 8330 - ISC BIND DNS stub resolver (libresolv.a) DNS Response Overflow
Vulnerability Center: 2248 - Buffer Overflows in DNS Stub Resolver Library in ISC BIND 4.9.2 - 4.9.10, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/02/2003 01:00 AM
تم التحديث: 16/06/2024 07:02 AM
التغييرات: 21/02/2003 01:00 AM (56), 07/06/2017 04:00 PM (41), 08/03/2021 07:08 AM (2), 08/03/2021 07:12 AM (1), 16/06/2024 07:02 AM (16)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!