| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
ISC BIND 9.10.0/9.10.1内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントGeoIP Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性は CVE-2014-8680 として扱われます。 対象コンポーネントのアップグレードを推奨します。
詳細
ISC BIND 9.10.0/9.10.1内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントGeoIP Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この問題をCWEでは、CWE-16 と定義しました。 この弱点は発表されました 2014年12月08日 Defects in GeoIP features can cause BIND to crashとして 勧告として (ウェブサイト)。 アドバイザリーは kb.isc.org で共有されています。
この脆弱性は CVE-2014-8680 として扱われます。 CVEの割り当ては2014年11月07日に行われました。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592.004 と定義しています。 アドバイザリーは次を指摘しています。
Multiple errors have been identified in the GeoIP features added in BIND 9.10. Two are capable of crashing BIND -- triggering either can cause named to exit with an assertion failure, resulting in a denial of service condition. A third defect is also corrected, which could have caused GeoIP databases to not be loaded properly if their location was changed while BIND was running. The GeoIP features in BIND 9.10 are enabled by a compile-time option which is not selected by default. If you did not compile your BIND binary, or do not know whether you selected GeoIP features, you can test whether the functionality is compiled in by examining the output of the command "named -V" for "--with-geoip". Only servers which were compiled with GeoIP enabled can be affected by these defects. Servers which encounter either of the first two defects will terminate with an "assertion failure" error.
0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【79861 (ISC BIND 9 Multiple DoS Vulnerabilities)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【DNS 】に分類されています。 商用脆弱性スキャナーQualysではプラグイン【 15094 (ISC BIND GeoIP Feature Processing Denial of Service Vulnerability) 】を使用してこの問題をテストできます。
9.10.1-P1にアップグレードすることで、本問題を解消できます。 アップデートされたバージョンはisc.orgよりダウンロード可能です。 対象コンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。 アドバイザリには以下のようなコメントが記載されています:
Of the two errors, the first can occur with server binaries which were configured with GeoIP enabled if an IPv4 GeoIP database is loaded but no corresponding IPv6 database is found or if an IPv6 GeoIP database is loaded but no corresponding IPv4 database is found. This error can be avoided by ensuring that both IPv6 and IPv4 GeoIP databases are loaded. A workaround for the second error is to disable IPv6 support by running named with the -4 option or configuring with "listen-on-v6 { none; };".
この脆弱性は他の脆弱性データベースにも記載されています: X-Force (99188), SecurityTracker (ID 1031312), Vulnerability Center (SBV-47577) , Tenable (79861).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 79861
Nessus 名前: ISC BIND 9 Multiple DoS Vulnerabilities
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 18627
OpenVAS 名前: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201502-03
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: BIND 9.10.1-P1
タイムライン
2014年11月07日 🔍2014年12月08日 🔍
2014年12月08日 🔍
2014年12月08日 🔍
2014年12月09日 🔍
2014年12月09日 🔍
2014年12月10日 🔍
2014年12月14日 🔍
2024年12月09日 🔍
ソース
ベンダー: isc.org勧告: Defects in GeoIP features can cause BIND to crash
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-8680 (🔍)
GCVE (CVE): GCVE-0-2014-8680
GCVE (VulDB): GCVE-100-68355
X-Force: 99188 - ISC BIND GeoIP features denial of service, Medium Risk
SecurityFocus: 71590
SecurityTracker: 1031312 - ISC BIND GeoIP Bugs Let Remote Users Deny Service
Vulnerability Center: 47577 - ISC BIND 9.10.0 Through 9.10.1 Remote DoS via Multiple Vectors, Medium
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年12月09日 09:12更新済み: 2024年12月09日 02:00
変更: 2014年12月09日 09:12 (76), 2017年06月15日 11:23 (5), 2022年02月27日 16:43 (3), 2022年02月27日 16:50 (2), 2024年12月09日 02:00 (16)
完了: 🔍
Cache ID: 216:B96:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。