1. Reverse Engineering >
  2. Sicherheitslücken >
  3. ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Inter-Process Communication Denial of Service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Inter-Process Communication Denial of Service


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 81199
Betroffen: ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3
Veröffentlicht: 07.03.2016
Risiko: problematisch

Erstellt: 08.03.2016
Eintrag: 73.9% komplett

Beschreibung

In ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Komponente Inter-Process Communication. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 07.03.2016 als AA-01354 in Form eines bestätigten Security Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter kb.isc.org. Die Verwundbarkeit wird seit dem 26.02.2016 als CVE-2016-2774 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren vermag dieses Problem zu lösen. Mitunter wird der Fehler auch in den Datenbanken von X-Force (111319) und SecurityTracker (ID 1035196) dokumentiert.

CVSS

Base Score: 4.6 (CVSS2#AV:A/AC:H/Au:N/C:N/I:N/A:C) [?]
Temp Score: 3.4 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

26.02.2016 | CVE zugewiesen
07.03.2016 | Advisory veröffentlicht
08.03.2016 | VulDB Eintrag erstellt
08.03.2016 | SecurityTracker Eintrag erstellt
08.03.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: AA-01354
Status: Bestätigt

CVE: CVE-2016-2774 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 111319 – ISC DHCP inter-process communications denial of service
SecurityTracker: 1035196 – DHCP IPC Connection Management Flaw Lets Remote Users on the Local Network Consume Excessive Resources on the Target System

...
http://www.scip.ch/?vuldb.81199

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Inter-Process Communication Denial of Service






➤ Weitere Beiträge von Team Security | IT Sicherheit

USN-2868-1: DHCP vulnerability

vom 427.89 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-2868-1 13th January, 2016 isc-dhcp vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary DHCP server, c

USN-2868-1: DHCP vulnerability

vom 427.89 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-2868-1 13th January, 2016 isc-dhcp vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary DHCP server, c

USN-3586-1: DHCP vulnerabilities

vom 336.39 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3586-1 1st March, 2018 isc-dhcp vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe

ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Inter-Process Communication Denial of Service

vom 281.39 Punkte ic_school_black_18dp
Allgemein scipID: 81199 Betroffen: ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Veröffentlicht: 07.03.2016 Risiko: problematisch Erstellt: 08.03.2016 Eintrag: 73.9% komplett Beschreibung In ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 wurde eine problematische Schwachstel

ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Inter-Process Communication Denial of Service

vom 281.39 Punkte ic_school_black_18dp
Allgemein scipID: 81199 Betroffen: ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 Veröffentlicht: 07.03.2016 Risiko: problematisch Erstellt: 08.03.2016 Eintrag: 73.9% komplett Beschreibung In ISC BIND 4.1.0/4.2.0/4.2.8/4.3.0/4.3.3 wurde eine problematische Schwachstel

ISC BIND bis 9.9.9-S8 DNS64 State Crash Denial of Service

vom 250.99 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in ISC BIND bis 9.9.9-S8 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente DNS64 State Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) aus

ISC BIND bis 9.11.1b1 RPZ/DNS64 State Error NULL Pointer Dereference Denial of Service

vom 234.01 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in ISC BIND bis 9.11.1b1 gefunden. Dies betrifft eine unbekannte Funktion der Komponente RPZ/DNS64 State Error Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Point

ISC BIND bis 9.9.9-S9 Control Channel Crash Denial of Service

vom 233.87 Punkte ic_school_black_18dp
In ISC BIND bis 9.9.9-S9 wurde eine kritische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Komponente Control Channel Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) aus

ISC BIND bis 9.9.9-S8 CNAME/DNAME Crash Denial of Service

vom 233.87 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in ISC BIND bis 9.9.9-S8 entdeckt. Es geht hierbei um eine unbekannte Funktion der Komponente CNAME/DNAME Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) aus

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

vom 225.24 Punkte ic_school_black_18dp
Allgemein scipID: 80354 Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Veröffentlicht: 19.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 72.8% komplett Beschreibung Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

vom 225.24 Punkte ic_school_black_18dp
Allgemein scipID: 80354 Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Veröffentlicht: 19.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 72.8% komplett Beschreibung Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9

ISC BIND bis bis 9.10.5-S2 TSIG schwache Authentisierung

vom 213.6 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in ISC BIND bis bis 9.10.5-S2 gefunden. Davon betroffen ist eine unbekannte Funktion der Komponente TSIG. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt