| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
脆弱性が ISC BIND 9.10.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Delegation Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-399 と定義しました。 アドバイザリーの要約は以下の通り。
All recursive resolvers are affected. Authoritative servers can be affected if an attacker can control a delegation traversed by the authoritative server in servicing the zone.この脆弱性は 2014年12月08日に ANSSIの Florian Mauryより「Website」の アドバイザリーにて 「A Defect in Delegation Handling Can Be Exploited to Crash BIND」として 紹介されました。 アドバイザリーは kb.isc.org で共有されています。
この脆弱性は CVE-2014-8500 として知られています。 CVEの割り当ては 2014年10月28日 に行われました。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
By making use of maliciously-constructed zones or a rogue server, an attacker can exploit an oversight in the code BIND 9 uses to follow delegations in the Domain Name Service, causing BIND to issue unlimited queries in an attempt to follow the delegation. This can lead to resource exhaustion and denial of service (up to and including termination of the named server process.)
0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【79808 (Debian DSA-3094-1 : bind9 - security update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Debian Local Security Checks 】に割り振られています。 これにはポート 0 が利用されます。 商用脆弱性スキャナーQualysではプラグイン【 185096 (HP-UX Running BIND Remote Denial of Service Vulnerability (HPSBUX03235)) 】を使用してこの問題をテストできます。
バージョン 9.9.6-P1 , 9.10.1-P1 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、isc.org からダウンロードする準備ができています。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
BIND 9.6-ESV and BIND 9.8 have been officially designated "end of life" (EOL) and no longer receive support. All organizations running EOL branches should be planning transition to currently supported branches. However, due to the severity of this particular issue, source code diffs which can be applied to BIND 9.8 and BIND 9.6-ESV will be made available on request to security-officer@isc.org.
脆弱性は「SecurityFocus (BID 71590), X-Force (99187), Secunia (SA62122), SecurityTracker (ID 1031311) , Vulnerability Center (SBV-52626)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 6.5
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.5
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 79808
Nessus 名前: Debian DSA-3094-1 : bind9 - security update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 703094
OpenVAS 名前: Debian Security Advisory DSA 3094-1 (bind9 - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: BIND 9.9.6-P1/9.10.1-P1
McAfee IPS: 🔍
McAfee IPS バージョン: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
タイムライン
2014年10月28日 🔍2014年12月08日 🔍
2014年12月08日 🔍
2014年12月08日 🔍
2014年12月09日 🔍
2014年12月09日 🔍
2014年12月09日 🔍
2014年12月10日 🔍
2014年12月10日 🔍
2015年01月06日 🔍
2015年09月17日 🔍
2022年02月27日 🔍
ソース
ベンダー: isc.orgアドバイザリー: A Defect in Delegation Handling Can Be Exploited to Crash BIND
調査者: Florian Maury
組織: ANSSI
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-8500 (🔍)
OVAL: 🔍
X-Force: 99187 - ISC BIND delegation denial of service, High Risk
SecurityTracker: 1031311
Vulnerability Center: 52626 - ISC BIND 9.10.0 Remote DoS Vulnerability via Unlimited Queries, High
SecurityFocus: 71590 - ISC BIND CVE-2014-8500 Remote Denial of Service Vulnerability
Secunia: 62122 - SUSE update for bind, Moderately Critical
その他: 🔍
関連情報: : 🔍
エントリ
作成済み: 2014年12月09日 09:14更新済み: 2022年02月27日 16:57
変更: 2014年12月09日 09:14 (86), 2017年12月23日 13:13 (15), 2022年02月27日 16:57 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。