| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
ISC BIND まで9.11.1b1内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【RPZ/DNS64 State Error Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-476 です。 このバグは 2017年02月08日に発見されました。 この脆弱性は 2017年02月08日に Ramesh Damodaranより「Website」の Security Advisoryにて 「AA-01453」として 紹介されました。 アドバイザリーは kb.isc.org から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2017-3135 として扱われます。 CVEの割り当ては 2016年12月02日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
Under some conditions when using both DNS64 and RPZ to rewrite query responses, query processing can resume in an inconsistent state leading to either an INSIST assertion failure or an attempt to read through a NULL pointer.とアドバイザリーは指摘しています。
このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【97541 (Fedora 24 : bind99 (2017-d0c9bf9508))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Fedora Local Security Checks 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 256164 (CentOS Security Update for bind (CESA-2017:0276)) 】を使用してこの問題をテストできます。
バージョン 9.9.9-P6, 9.9.9-S8, 9.10.4-P6 , 9.11.0-P3 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 96150), SecurityTracker (ID 1037801) , Tenable (97541)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.6VulDB 一時的なメタスコア: 5.5
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.9
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 97541
Nessus 名前: Fedora 24 : bind99 (2017-d0c9bf9508)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS 名前: CentOS Update for bind CESA-2017:0276 centos7
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: BIND 9.9.9-P6/9.9.9-S8/9.10.4-P6/9.11.0-P3
タイムライン
2016年12月02日 🔍2017年02月08日 🔍
2017年02月08日 🔍
2017年02月08日 🔍
2017年02月08日 🔍
2017年02月09日 🔍
2017年02月13日 🔍
2017年03月06日 🔍
2019年01月16日 🔍
2022年11月14日 🔍
ソース
ベンダー: isc.orgアドバイザリー: AA-01453
調査者: Ramesh Damodaran
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2017-3135 (🔍)
OVAL: 🔍
SecurityTracker: 1037801
SecurityFocus: 96150 - ISC BIND CVE-2017-3135 Remote Denial of Service Vulnerability
OSVDB: - CVE-2017-3135 - ISC - BIND - Denial of Service Issue
その他: 🔍
関連情報: : 🔍
エントリ
作成済み: 2017年02月13日 12:26更新済み: 2022年11月14日 07:56
変更: 2017年02月13日 12:26 (83), 2020年08月18日 06:45 (7), 2022年11月14日 07:56 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。