ISC BIND 9.10.0/9.10.1 GeoIP सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.10.0/9.10.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और GeoIP Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2014-8680 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.10.0/9.10.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और GeoIP Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-16 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/12/2014 के रूप में Defects in GeoIP features can cause BIND to crash के रूप में सलाह (वेबसाइट). एडवाइजरी को kb.isc.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-8680 के रूप में संदर्भित है। CVE असाइनमेंट 07/11/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592.004 है. एडवाइजरी इंगित करती है:

Multiple errors have been identified in the GeoIP features added in BIND 9.10. Two are capable of crashing BIND -- triggering either can cause named to exit with an assertion failure, resulting in a denial of service condition. A third defect is also corrected, which could have caused GeoIP databases to not be loaded properly if their location was changed while BIND was running. The GeoIP features in BIND 9.10 are enabled by a compile-time option which is not selected by default. If you did not compile your BIND binary, or do not know whether you selected GeoIP features, you can test whether the functionality is compiled in by examining the output of the command "named -V" for "--with-geoip". Only servers which were compiled with GeoIP enabled can be affected by these defects. Servers which encounter either of the first two defects will terminate with an "assertion failure" error.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 79861 वाला एक प्लगइन प्रदान करता है (ISC BIND 9 Multiple DoS Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे DNS परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 15094 प्लगइन से कर सकता है (ISC BIND GeoIP Feature Processing Denial of Service Vulnerability).

9.10.1-P1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण isc.org पर डाउनलोड के लिए उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में निम्नलिखित टिप्पणी है:

Of the two errors, the first can occur with server binaries which were configured with GeoIP enabled if an IPv4 GeoIP database is loaded but no corresponding IPv6 database is found or if an IPv6 GeoIP database is loaded but no corresponding IPv4 database is found. This error can be avoided by ensuring that both IPv6 and IPv4 GeoIP databases are loaded. A workaround for the second error is to disable IPv6 support by running named with the -4 option or configuring with "listen-on-v6 { none; };".

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (99188), SecurityTracker (ID 1031312), Vulnerability Center (SBV-47577) , Tenable (79861).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79861
Nessus नाम: ISC BIND 9 Multiple DoS Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201502-03
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: BIND 9.10.1-P1

समयरेखाजानकारी

07/11/2014 🔍
08/12/2014 +31 दिन 🔍
08/12/2014 +0 दिन 🔍
08/12/2014 +0 दिन 🔍
09/12/2014 +1 दिन 🔍
09/12/2014 +0 दिन 🔍
10/12/2014 +1 दिन 🔍
14/12/2014 +4 दिन 🔍
09/12/2024 +3648 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: Defects in GeoIP features can cause BIND to crash
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8680 (🔍)
GCVE (CVE): GCVE-0-2014-8680
GCVE (VulDB): GCVE-100-68355
X-Force: 99188 - ISC BIND GeoIP features denial of service, Medium Risk
SecurityFocus: 71590
SecurityTracker: 1031312 - ISC BIND GeoIP Bugs Let Remote Users Deny Service
Vulnerability Center: 47577 - ISC BIND 9.10.0 Through 9.10.1 Remote DoS via Multiple Vectors, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/12/2014 09:12 AM
अद्यतनित: 09/12/2024 02:00 AM
परिवर्तन: 09/12/2014 09:12 AM (76), 15/06/2017 11:23 AM (5), 27/02/2022 04:43 PM (3), 27/02/2022 04:50 PM (2), 09/12/2024 02:00 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!