ISC BIND حتى 9.9.3 على Unix/Linux Regular Expression تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC BIND. تتأثر الوظيفة $software_function من المكون Regular Expression Handler. تؤدي عملية التلاعب إلى تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2013-2266. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC BIND. تتأثر الوظيفة $software_function من المكون Regular Expression Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم نشرها بتاريخ 26/03/2013 بواسطة Matthew Horsfall مع Dyn, Inc. كـ File 120975/BIN كـ استشارة (Packetstorm). الاستشارة متوفرة هنا packetstormsecurity.com. تم تنسيق النشر العلني مع البائع.
يتم تداول هذه الثغرة تحت اسم CVE-2013-2266. تم تخصيص CVE في 21/02/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 68799. تم تصنيفه ضمن عائلة Oracle Linux Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350814 (Amazon Linux Security Advisory for bind: AL2012-2015-017).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 9.9.2-P2. يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 12903. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 58736), Secunia (SA52782), SecurityTracker (ID 1028362), Vulnerability Center (SBV-38935) , Tenable (68799).
منتج
النوع
المجهز
الأسم
النسخة
- 9.7.0
- 9.7.0a1
- 9.7.0a2
- 9.7.0a3
- 9.7.0b1
- 9.7.0b2
- 9.7.0b3
- 9.7.1
- 9.7.1b1
- 9.7.2
- 9.7.3
- 9.7.4
- 9.7.4b1
- 9.7.5
- 9.7.6
- 9.8.0
- 9.8.1
- 9.8.2
- 9.8.3
- 9.8.4
- 9.8.5
- 9.9.0
- 9.9.1
- 9.9.2
- 9.9.3
الرخصة
موقع إلكتروني
- المجهز: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 68799
Nessus الأسم: Oracle Linux 6 : bind (ELSA-2013-0689)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 892656
OpenVAS الأسم: Debian Security Advisory DSA 2656-1 (bind9 - denial of service
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: BIND 9.9.2-P2
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
21/02/2013 🔍25/03/2013 🔍
26/03/2013 🔍
26/03/2013 🔍
26/03/2013 🔍
27/03/2013 🔍
27/03/2013 🔍
28/03/2013 🔍
28/03/2013 🔍
28/03/2013 🔍
12/07/2013 🔍
06/05/2021 🔍
المصادر
المجهز: isc.orgاستشارة: File 120975/BIN
باحث: Matthew Horsfall
منظمة: Dyn, Inc.
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-2266 (🔍)
GCVE (CVE): GCVE-0-2013-2266
GCVE (VulDB): GCVE-100-8108
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 58736 - ISC BIND 9 'libdns' Remote Denial of Service Vulnerability
Secunia: 52782 - ISC BIND Regular Expression Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 91712
SecurityTracker: 1028362 - BIND Regex Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 38935 - ISC BIND Remote Denial of Service in libdns Library due to Improper Handling of Regular Expressions, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 28/03/2013 03:27 PMتم التحديث: 06/05/2021 04:19 PM
التغييرات: 28/03/2013 03:27 PM (95), 26/04/2017 05:55 PM (5), 06/05/2021 04:19 PM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق