ISC BIND 9.10.0/9.10.1 GeoIP Từ chối dịch vụ

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
5.2$0-$5k0.00

Tóm tắtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong ISC BIND 9.10.0/9.10.1. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần GeoIP Handler. Việc thay đổi Từ chối dịch vụ. Lỗ hổng này có mã CVE-2014-8680. Chưa có mã khai thác sẵn sàng. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong ISC BIND 9.10.0/9.10.1. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần GeoIP Handler. Việc thay đổi Từ chối dịch vụ. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-16. Lỗ hổng này đã được phát hành vào ngày 08/12/2014 với mã Defects in GeoIP features can cause BIND to crash dưới loại Khuyến cáo (Trang web). Thông báo này có thể được tải về tại kb.isc.org.

Lỗ hổng này có mã CVE-2014-8680. Việc gán CVE đã diễn ra vào 07/11/2014. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1592.004. Cảnh báo chỉ ra rằng:

Multiple errors have been identified in the GeoIP features added in BIND 9.10. Two are capable of crashing BIND -- triggering either can cause named to exit with an assertion failure, resulting in a denial of service condition. A third defect is also corrected, which could have caused GeoIP databases to not be loaded properly if their location was changed while BIND was running. The GeoIP features in BIND 9.10 are enabled by a compile-time option which is not selected by default. If you did not compile your BIND binary, or do not know whether you selected GeoIP features, you can test whether the functionality is compiled in by examining the output of the command "named -V" for "--with-geoip". Only servers which were compiled with GeoIP enabled can be affected by these defects. Servers which encounter either of the first two defects will terminate with an "assertion failure" error.

Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $5k-$25k. Nessus phát hành một plugin có ID là 79861. Nếu có độ dài, nó được gán vào họ DNS. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 15094 (ISC BIND GeoIP Feature Processing Denial of Service Vulnerability).

Nâng cấp lên 9.10.1-P1 sẽ giúp giải quyết vấn đề này. Bạn có thể tải phiên bản mới tại isc.org. Nên nâng cấp thành phần bị ảnh hưởng. Bản khuyến nghị có đề cập như sau:

Of the two errors, the first can occur with server binaries which were configured with GeoIP enabled if an IPv4 GeoIP database is loaded but no corresponding IPv6 database is found or if an IPv6 GeoIP database is loaded but no corresponding IPv4 database is found. This error can be avoided by ensuring that both IPv6 and IPv4 GeoIP databases are loaded. A workaround for the second error is to disable IPv6 support by running named with the -4 option or configuring with "listen-on-v6 { none; };".

Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: X-Force (99188), SecurityTracker (ID 1031312), Vulnerability Center (SBV-47577) , Tenable (79861).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.9
VulDB Điểm tạm thời meta: 5.2

VulDB Điểm cơ sở: 5.9
VulDB Điểm tạm thời: 5.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Từ chối dịch vụ
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: chưa được chứng minh

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 79861
Nessus Tên: ISC BIND 9 Multiple DoS Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍

OpenVAS ID: 18627
OpenVAS Tên: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201502-03
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

nâng cấp: BIND 9.10.1-P1

dòng thời gianthông tin

07/11/2014 🔍
08/12/2014 +31 ngày 🔍
08/12/2014 +0 ngày 🔍
08/12/2014 +0 ngày 🔍
09/12/2014 +1 ngày 🔍
09/12/2014 +0 ngày 🔍
10/12/2014 +1 ngày 🔍
14/12/2014 +4 ngày 🔍
09/12/2024 +3648 ngày 🔍

Nguồnthông tin

Nhà cung cấp: isc.org

Khuyến cáo: Defects in GeoIP features can cause BIND to crash
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2014-8680 (🔍)
GCVE (CVE): GCVE-0-2014-8680
GCVE (VulDB): GCVE-100-68355
X-Force: 99188 - ISC BIND GeoIP features denial of service, Medium Risk
SecurityFocus: 71590
SecurityTracker: 1031312 - ISC BIND GeoIP Bugs Let Remote Users Deny Service
Vulnerability Center: 47577 - ISC BIND 9.10.0 Through 9.10.1 Remote DoS via Multiple Vectors, Medium

Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 09/12/2014 09:12
Đã cập nhật: 09/12/2024 02:00
Thay đổi: 09/12/2014 09:12 (76), 15/06/2017 11:23 (5), 27/02/2022 16:43 (3), 27/02/2022 16:50 (2), 09/12/2024 02:00 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!