๐ ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Inter-Process Communication Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81199
Betroffen: ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3
Veröffentlicht: 07.03.2016
Risiko: problematisch
Erstellt: 08.03.2016
Eintrag: 73.9% komplett
Beschreibung
In ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Komponente Inter-Process Communication. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 07.03.2016 als AA-01354 in Form eines bestätigten Security Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter kb.isc.org. Die Verwundbarkeit wird seit dem 26.02.2016 als CVE-2016-2774 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren vermag dieses Problem zu lösen. Mitunter wird der Fehler auch in den Datenbanken von X-Force (111319) und SecurityTracker (ID 1035196) dokumentiert.CVSS
Base Score: 4.6 (CVSS2#AV:A/AC:H/Au:N/C:N/I:N/A:C) [?]
Temp Score: 3.4 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
- cpe:/a:isc:bind:4.1.0
- cpe:/a:isc:bind:4.2.0
- cpe:/a:isc:bind:4.2.8
- cpe:/a:isc:bind:4.3.0
- cpe:/a:isc:bind:4.3.3
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
26.02.2016 | CVE zugewiesen
07.03.2016 | Advisory veröffentlicht
08.03.2016 | VulDB Eintrag erstellt
08.03.2016 | SecurityTracker Eintrag erstellt
08.03.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: AA-01354
Status: Bestätigt
CVE: CVE-2016-2774 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 111319 – ISC DHCP inter-process communications denial of service
SecurityTracker: 1035196 – DHCP IPC Connection Management Flaw Lets Remote Users on the Local Network Consume Excessive Resources on the Target System