| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
BIND (Berkeley Internet Name Domain, vormals auch -Daemon) ist ein Open-Source-Softwarepaket, mit dem auf Rechnern mit Standard-Betriebssystemen (z. B. UNIX, NetBSD, FreeBSD, OpenBSD, Linux, Mac OS X, Windows NT, z/OS, OS/2) ein Domain-Name-System-Server implementiert werden kann. BIND kann kostenlos bezogen werden, der Quelltext ist veröffentlicht. Aufgrund seiner weiten Verbreitung und der zeitnahen Umsetzung der aktuellen DNS-RFCs gilt BIND seit Jahren als DNS-Referenzsoftware. Ein Researcher mit dem Handle Neustar identifizierte unlängst eine Denial of Service Verwundbarkeit in aktuellen Versionen des Produktes. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und damit den Betrieb des Systems und der entsprechenden Umsysteme empfindlich stören. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (65554) und Tenable (75438) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75438 (openSUSE Security Update : bind (openSUSE-SU-2011:0135-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 75438
Nessus Name: openSUSE Security Update : bind (openSUSE-SU-2011:0135-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 69418
OpenVAS Name: Debian Security Advisory DSA 2208-1 (bind9)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
11.01.2011 🔍15.02.2011 🔍
22.02.2011 🔍
22.02.2011 🔍
23.02.2011 🔍
23.02.2011 🔍
23.02.2011 🔍
21.03.2011 🔍
13.06.2014 🔍
19.03.2021 🔍
Quellen
Hersteller: isc.orgAdvisory: isc.org
Person: Neustar
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-0414 (🔍)
OVAL: 🔍
X-Force: 65554
Vulnerability Center: 29917 - ISC BIND 9.7.1 - 9.7.2-P3 IXFR Transfer and DDNS Update May Allow Remote Denial of Service, High
SecurityFocus: 46491 - ISC BIND 9 IXFR Transfer/DDNS Update Remote Denial of Service Vulnerability
Secunia: 43443 - BIND IXFR or DDNS Update Deadlock Denial of Service Vulnerability, Moderately Critical
Eintrag
Erstellt: 21.03.2011 01:00Aktualisierung: 19.03.2021 07:10
Anpassungen: 21.03.2011 01:00 (74), 16.03.2017 15:33 (9), 19.03.2021 07:08 (3), 19.03.2021 07:10 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.