ISC BIND 9.6-esv-r9/9.8.5/9.9.3 Recursive Resolver resolver.c Zone Query सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ISC BIND 9.6-esv-r9/9.8.5/9.9.3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल resolver.c का घटक Recursive Resolver का। इसमें Zone Query के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस संवेदनशीलता को CVE-2013-3919 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ISC BIND 9.6-esv-r9/9.8.5/9.9.3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल resolver.c का घटक Recursive Resolver का। इसमें Zone Query के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 04/06/2013 के रूप में Knowledge Base Article (वेबसाइट). एडवाइजरी को kb.isc.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2013-3919 के रूप में जाना जाता है। 04/06/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 78601 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 15089 प्लगइन से कर सकता है (ISC BIND 9.6-ESV-R9-P1 Not Installed).

इस समस्या का समाधान 9.9.3-P1, 9.8.5-P1 , 9.6-ESV-R9-P1 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 60338), Secunia (SA53709), Vulnerability Center (SBV-39898) , Tenable (78601).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78601
Nessus नाम: Mac OS X : OS X Server < 4.0 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 866433
OpenVAS नाम: Fedora Update for bind FEDORA-2013-13831
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: BIND 9.9.3-P1/9.8.5-P1/9.6-ESV-R9-P1

समयरेखाजानकारी

04/06/2013 🔍
04/06/2013 +0 दिन 🔍
04/06/2013 +0 दिन 🔍
04/06/2013 +0 दिन 🔍
04/06/2013 +0 दिन 🔍
05/06/2013 +1 दिन 🔍
06/06/2013 +1 दिन 🔍
06/06/2013 +0 दिन 🔍
07/06/2013 +1 दिन 🔍
21/10/2014 +501 दिन 🔍
14/05/2021 +2397 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: kb.isc.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-3919 (🔍)
GCVE (CVE): GCVE-0-2013-3919
GCVE (VulDB): GCVE-100-8997

IAVM: 🔍

SecurityFocus: 60338 - ISC BIND CVE-2013-3919 Remote Denial of Service Vulnerability
Secunia: 53709 - ISC BIND Recursive Query Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 93913
Vulnerability Center: 39898 - ISC BIND Remote Denial of Service Vulnerability via Certain Recursive Resolver Queries, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/06/2013 04:35 PM
अद्यतनित: 14/05/2021 10:47 AM
परिवर्तन: 07/06/2013 04:35 PM (83), 01/05/2017 11:59 AM (3), 14/05/2021 10:47 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!