| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、ISC BIND 9.10.0で発見されました。 対象となるのは 不明な関数 コンポーネントDelegation Handlerのです。 操作結果として サービス拒否につながります。 この脆弱性はCVE-2014-8500として取引されています。 影響コンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、ISC BIND 9.10.0で発見されました。 対象となるのは 不明な関数 コンポーネントDelegation Handlerのです。 操作結果として サービス拒否につながります。 この脆弱性に対応するCWEの定義は CWE-399 です。 このアドバイザリは次の内容を要約しています:
All recursive resolvers are affected. Authoritative servers can be affected if an attacker can control a delegation traversed by the authoritative server in servicing the zone.この脆弱性は 2014年12月08日に公開されました 、Florian Mauryによって 、ANSSIとともに 、A Defect in Delegation Handling Can Be Exploited to Crash BINDとして 、勧告として (ウェブサイト)。 アドバイザリーは kb.isc.org から入手可能です。
この脆弱性はCVE-2014-8500として取引されています。 CVEのアサインは2014年10月28日に実施されました。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:
By making use of maliciously-constructed zones or a rogue server, an attacker can exploit an oversight in the code BIND 9 uses to follow delegations in the Domain Name Service, causing BIND to issue unlimited queries in an attempt to follow the delegation. This can lead to resource exhaustion and denial of service (up to and including termination of the named server process.)
0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが79808のプラグインを持っています。 これは分類【Debian Local Security Checks 】に割り振られています。 これは 0 ポートを利用しています。 商用脆弱性スキャナーQualysではプラグイン【 185096 (HP-UX Running BIND Remote Denial of Service Vulnerability (HPSBUX03235)) 】を使用してこの問題をテストできます。
バージョン 9.9.6-P1 , 9.10.1-P1 をアップグレードすることで、この問題に対処できます。 新しいバージョンはisc.orgから入手できます。 影響コンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。 アドバイザリには以下の記述があります:
BIND 9.6-ESV and BIND 9.8 have been officially designated "end of life" (EOL) and no longer receive support. All organizations running EOL branches should be planning transition to currently supported branches. However, due to the severity of this particular issue, source code diffs which can be applied to BIND 9.8 and BIND 9.6-ESV will be made available on request to [email protected].
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 71590), X-Force (99187), Secunia (SA62122), SecurityTracker (ID 1031311) , Vulnerability Center (SBV-52626).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 6.5
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 79808
Nessus 名前: Debian DSA-3094-1 : bind9 - security update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 703094
OpenVAS 名前: Debian Security Advisory DSA 3094-1 (bind9 - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: BIND 9.9.6-P1/9.10.1-P1
McAfee IPS: 🔍
McAfee IPS バージョン: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
タイムライン
2014年10月28日 🔍2014年12月08日 🔍
2014年12月08日 🔍
2014年12月08日 🔍
2014年12月09日 🔍
2014年12月09日 🔍
2014年12月09日 🔍
2014年12月10日 🔍
2014年12月10日 🔍
2015年01月06日 🔍
2015年09月17日 🔍
2024年11月12日 🔍
ソース
ベンダー: isc.org勧告: A Defect in Delegation Handling Can Be Exploited to Crash BIND
調査者: Florian Maury
組織: ANSSI
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-8500 (🔍)
GCVE (CVE): GCVE-0-2014-8500
GCVE (VulDB): GCVE-100-68356
OVAL: 🔍
CERT: 🔍
X-Force: 99187 - ISC BIND delegation denial of service, High Risk
SecurityFocus: 71590 - ISC BIND CVE-2014-8500 Remote Denial of Service Vulnerability
Secunia: 62122 - SUSE update for bind, Moderately Critical
SecurityTracker: 1031311
Vulnerability Center: 52626 - ISC BIND 9.10.0 Remote DoS Vulnerability via Unlimited Queries, High
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年12月09日 09:14更新済み: 2024年11月12日 03:31
変更: 2014年12月09日 09:14 (86), 2017年12月23日 13:13 (15), 2022年02月27日 16:57 (3), 2024年11月12日 03:31 (15)
完了: 🔍
Cache ID: 216:18B:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。