| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in ISC BIND 9.10.0/9.10.1 entdeckt. Es geht um eine nicht näher bekannte Funktion der Komponente GeoIP Handler. Durch Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2014-8680 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in ISC BIND 9.10.0/9.10.1 (Domain Name Software) entdeckt. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Komponente GeoIP Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-16 vorgenommen. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 08.12.2014 als Defects in GeoIP features can cause BIND to crash in Form eines bestätigten Advisories (Website) publiziert. Das Advisory findet sich auf kb.isc.org. Die Identifikation der Schwachstelle wird seit dem 07.11.2014 mit CVE-2014-8680 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592.004 bezeichnet. Das Advisory weist darauf hin:
Multiple errors have been identified in the GeoIP features added in BIND 9.10. Two are capable of crashing BIND -- triggering either can cause named to exit with an assertion failure, resulting in a denial of service condition. A third defect is also corrected, which could have caused GeoIP databases to not be loaded properly if their location was changed while BIND was running. The GeoIP features in BIND 9.10 are enabled by a compile-time option which is not selected by default. If you did not compile your BIND binary, or do not know whether you selected GeoIP features, you can test whether the functionality is compiled in by examining the output of the command "named -V" for "--with-geoip". Only servers which were compiled with GeoIP enabled can be affected by these defects. Servers which encounter either of the first two defects will terminate with an "assertion failure" error.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 79861 (ISC BIND 9 Multiple DoS Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family DNS zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 15094 (ISC BIND GeoIP Feature Processing Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 9.10.1-P1 vermag dieses Problem zu lösen. Eine neue Version kann von isc.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. ISC hat nachweislich unmittelbar gehandelt. Das Advisory stellt fest:
Of the two errors, the first can occur with server binaries which were configured with GeoIP enabled if an IPv4 GeoIP database is loaded but no corresponding IPv6 database is found or if an IPv6 GeoIP database is loaded but no corresponding IPv4 database is found. This error can be avoided by ensuring that both IPv6 and IPv4 GeoIP databases are loaded. A workaround for the second error is to disable IPv6 support by running named with the -4 option or configuring with "listen-on-v6 { none; };".Unter anderem wird der Fehler auch in den Datenbanken von X-Force (99188), Tenable (79861), SecurityTracker (ID 1031312†) und Vulnerability Center (SBV-47577†) dokumentiert. Weitere Informationen werden unter kb.isc.org bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-68356. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79861
Nessus Name: ISC BIND 9 Multiple DoS Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 18627
OpenVAS Name: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201502-03
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: BIND 9.10.1-P1
Timeline
07.11.2014 🔍08.12.2014 🔍
08.12.2014 🔍
08.12.2014 🔍
09.12.2014 🔍
09.12.2014 🔍
10.12.2014 🔍
14.12.2014 🔍
09.12.2024 🔍
Quellen
Hersteller: isc.orgAdvisory: Defects in GeoIP features can cause BIND to crash
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8680 (🔍)
GCVE (CVE): GCVE-0-2014-8680
GCVE (VulDB): GCVE-100-68355
X-Force: 99188 - ISC BIND GeoIP features denial of service, Medium Risk
SecurityFocus: 71590
SecurityTracker: 1031312 - ISC BIND GeoIP Bugs Let Remote Users Deny Service
Vulnerability Center: 47577 - ISC BIND 9.10.0 Through 9.10.1 Remote DoS via Multiple Vectors, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 09.12.2014 09:12Aktualisierung: 09.12.2024 02:00
Anpassungen: 09.12.2014 09:12 (76), 15.06.2017 11:23 (5), 27.02.2022 16:43 (3), 27.02.2022 16:50 (2), 09.12.2024 02:00 (16)
Komplett: 🔍
Cache ID: 216:7E7:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.