Daniel J. Bernstein djbdns 1.05 response.c response_addname erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Daniel J. Bernstein djbdns 1.05 (Domain Name Software) entdeckt. Es betrifft die Funktion response_addname der Datei response.c. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirkungen sind zu beobachten für Integrität und Verfügbarkeit. CVE fasst zusammen:
The response_addname function in response.c in Daniel J. Bernstein djbdns 1.05 and earlier does not constrain offsets in the required manner, which allows remote attackers, with control over a third-party subdomain served by tinydns and axfrdns, to trigger DNS responses containing arbitrary records via crafted zone data for this subdomain.Die Schwachstelle wurde am 09.03.2009 (Website) publik gemacht. Auf securityandthe.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2009-0858 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 24.02.2010 ein Plugin mit der ID 44696 (Debian DSA-1831-1 : djbdns - programming error) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (49003) und Tenable (44696) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 44696
Nessus Name: Debian DSA-1831-1 : djbdns - programming error
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 64419
OpenVAS Name: Debian Security Advisory DSA 1831-1 (djbdns)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
26.02.2009 🔍27.02.2009 🔍
09.03.2009 🔍
09.03.2009 🔍
09.03.2009 🔍
13.08.2009 🔍
24.02.2010 🔍
17.03.2015 🔍
04.08.2021 🔍
Quellen
Advisory: securityandthe.netStatus: Nicht definiert
CVE: CVE-2009-0858 (🔍)
OVAL: 🔍
X-Force: 49003
Vulnerability Center: 23207 - Daniel J. Bernstein djbdns 1.05 and Earlier Response_Addname Function DNS Cache Poisoning, Medium
SecurityFocus: 33937 - djbdns Long Response Packet Remote Cache Poisoning Vulnerability
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 04.08.2021 23:04
Anpassungen: 17.03.2015 23:38 (60), 13.02.2017 10:09 (9), 04.08.2021 22:55 (3), 04.08.2021 23:04 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.