1. Reverse Engineering >
  2. Sicherheitslücken >
  3. ISC BIND bis 9.11.1b1 RPZ/DNS64 State Error NULL Pointer Dereference Denial of Service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

ISC BIND bis 9.11.1b1 RPZ/DNS64 State Error NULL Pointer Dereference Denial of Service


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine problematische Schwachstelle wurde in ISC BIND bis 9.11.1b1 gefunden. Dies betrifft eine unbekannte Funktion der Komponente RPZ/DNS64 State Error Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 08.02.2017 durch Ramesh Damodaran als AA-01453 in Form eines bestätigten Security Advisories (Website) herausgegeben. Auf kb.isc.org kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit ISC angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-3135 gehandelt. Sie ist leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/13/2017). Das Advisory weist darauf hin:

Under some conditions when using both DNS64 and RPZ to rewrite query responses, query processing can resume in an inconsistent state leading to either an INSIST assertion failure or an attempt to read through a NULL pointer.

Ein Aktualisieren auf die Version 9.9.9-P6, 9.9.9-S8, 9.10.4-P6 oder 9.11.0-P3 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. ISC hat demzufolge unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037801) dokumentiert.

CVSSv3

Base Score: 5.3
Temp Score: 5.1
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P)
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: BIND 9.9.9-P6/9.9.9-S8/9.10.4-P6/9.11.0-P3

Timeline

08.02.2017 Advisory veröffentlicht
08.02.2017 Gegenmassnahme veröffentlicht
09.02.2017 SecurityTracker Eintrag erstellt
13.02.2017 VulDB Eintrag erstellt
13.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: AA-01453
Person: Ramesh Damodaran
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2017-3135 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037801 - BIND RPZ and DNS64 State Error Lets Remote Users Cause the Target Service to Crash

Eintrag

Erstellt: 13.02.2017
Eintrag: 76% komplett
...
https://vuldb.com/de/?id.96827

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu ISC BIND bis 9.11.1b1 RPZ/DNS64 State Error NULL Pointer Dereference Denial of Service






➤ Weitere Beiträge von Team Security | IT Sicherheit