| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
ISC BIND 迄 9.9.9-P4/9.10.4-P4/9.11.0-P1内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントANY Query Response Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2016-9131 として扱われます。 攻撃はリモートで開始される可能性が高いです。 この問題を修正するためにパッチを適用することを推奨します。
詳細
ISC BIND 迄 9.9.9-P4/9.10.4-P4/9.11.0-P1内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントANY Query Response Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-20 です。 バグは2017年01月11日に発見されました。 この弱点は発表されました 2017年01月11日 AA-01439として Security Advisoryとして (ウェブサイト)。 アドバイザリーは kb.isc.org で共有されています。
この脆弱性は CVE-2016-9131 として扱われます。 CVEの割り当ては2016年10月31日に行われました。 攻撃はリモートで開始される可能性が高いです。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:
A malformed query response received by a recursive server in response to a query of RTYPE ANY could trigger an assertion failure while named is attempting to add the RRs in the query response to the cache. While the combination of properties which triggers the assertion should not occur in normal traffic, it is potentially possible for the assertion to be triggered deliberately by an attacker sending a specially-constructed answer having the required properties, after having engineered a scenario whereby an ANY query is sent to the recursive server for the target QNAME. A recursive server will itself only send a query of type ANY if it receives a client query of type ANY for a QNAME for which it has no RRsets at all in cache, otherwise it will respond to the client with the the RRsets that it has available.
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:
Successful exploitation of this vulnerability will cause named to encounter an assertion failure and stop executing, resulting in denial of service to clients.脆弱性スキャナーNessusはID【96483 (Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【Ubuntu Local Security Checks 】に割り振られています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 185131 (HP-UX Running BIND Remote Denial of Service Vulnerability (HPSBUX03529)) 】を使用してこの問題をテストできます。
このパッチの名称は9.9.9-P5/9.10.4-P5/9.11.0-P2です。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。 アドバイザリには以下のようなコメントが記載されています:
The use of external packet filtering to drop client queries of RTYPE=ANY should prevent exploitation of this vulnerability.
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 95386) , Tenable (96483).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.8VulDB 一時的なメタスコア: 6.7
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (ISC): 7.5
ベンダー Vector (ISC): 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 96483
Nessus 名前: Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 703758
OpenVAS 名前: Debian Security Advisory DSA 3758-1 (bind9 - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: 9.9.9-P5/9.10.4-P5/9.11.0-P2
タイムライン
2016年10月31日 🔍2017年01月11日 🔍
2017年01月11日 🔍
2017年01月11日 🔍
2017年01月11日 🔍
2017年01月12日 🔍
2017年01月12日 🔍
2017年01月13日 🔍
2022年10月28日 🔍
ソース
ベンダー: isc.org勧告: AA-01439
ステータス: 確認済み
確認: 🔍
CVE: CVE-2016-9131 (🔍)
GCVE (CVE): GCVE-0-2016-9131
GCVE (VulDB): GCVE-100-95200
OVAL: 🔍
SecurityFocus: 95386 - ISC BIND CVE-2016-9131 Remote Denial of Service Vulnerability
OSVDB: - CVE-2016-9131 - ISC - BIND - Denial of Service Issue
SecurityTracker: 1037582
関連情報: 🔍
エントリ
作成済み: 2017年01月12日 11:01更新済み: 2022年10月28日 12:26
変更: 2017年01月12日 11:01 (97), 2022年10月28日 12:26 (4)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。