ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List apl_42.c erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.7$0-$5k0.00

Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 (Domain Name Software) entdeckt. Hierbei geht es um unbekannter Programmcode der Datei apl_42.c der Komponente Address Prefix List Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 19.01.2016 als AA-01335 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf kb.isc.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 30.12.2015 als CVE-2015-8704 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde am 20.01.2016 ein Plugin mit der ID 87990 (Amazon Linux AMI : bind (ALAS-2016-641)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 157265 (Oracle Enterprise Linux Security Update for bind97 (ELSA-2016-1945)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 9.9.8-P3, 9.10.3-P3 oder 9.9.8-S4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. ISC hat entsprechend sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 22803 erkannt werden.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 81329), X-Force (109701), SecurityTracker (ID 1034739), Vulnerability Center (SBV-55989) und Tenable (87990) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 79801.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-20
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 87990
Nessus Name: Amazon Linux AMI : bind (ALAS-2016-641)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 703449
OpenVAS Name: Debian Security Advisory DSA 3449-1 (bind9 - security update)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: BIND 9.9.8-P3/9.10.3-P3/9.9.8-S4
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Timelineinfoedit

30.12.2015 🔍
19.01.2016 +20 Tage 🔍
19.01.2016 +0 Tage 🔍
19.01.2016 +0 Tage 🔍
20.01.2016 +1 Tage 🔍
20.01.2016 +0 Tage 🔍
20.01.2016 +0 Tage 🔍
20.01.2016 +0 Tage 🔍
21.01.2016 +1 Tage 🔍
21.01.2016 +0 Tage 🔍
26.06.2018 +887 Tage 🔍
02.07.2018 +6 Tage 🔍

Quelleninfoedit

Hersteller: https://www.isc.org/

Advisory: AA-01335
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-8704 (🔍)
OVAL: 🔍

SecurityFocus: 81329 - ISC BIND CVE-2015-8704 Remote Denial of Service Vulnerability
X-Force: 109701 - ISC BIND apl_42.c denial of service
SecurityTracker: 1034739
Vulnerability Center: 55989 - ISC BIND Remote DoS via a Malformed Address Prefix List (APL) Record, Medium

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 21.01.2016 11:21
Aktualisierung: 02.07.2018 09:16
Anpassungen: (23) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url source_oval_id source_securityfocus source_securityfocus_date source_securityfocus_class source_tippingpoint_id source_mcafee_ips_id source_mcafee_ips_version source_fortigate_ips_id
Komplett: 🔍

Kommentare

Do you know our Splunk app?

Download it now for free!