📚 PowerDNS bis 3.4.9 Authoritative Server Query Handler Resource Exhaustion Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in PowerDNS bis 3.4.9 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Authoritative Server Query Handler. Durch Beeinflussen mit der Eingabe .
kann eine Denial of Service-Schwachstelle (Resource Exhaustion) ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 09.09.2016 durch Florian Heinz und Martin Kluge als PowerDNS Security Advisory 2016-01 in Form eines bestätigten Advisories (Website) herausgegeben. Auf doc.powerdns.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-5427 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Aktualisieren auf die Version 3.4.10 oder 4.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so unmittelbar gehandelt.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036761) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 91408.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:powerdns:powerdns:3.4.0
- cpe:/a:powerdns:powerdns:3.4.1
- cpe:/a:powerdns:powerdns:3.4.2
- cpe:/a:powerdns:powerdns:3.4.3
- cpe:/a:powerdns:powerdns:3.4.4
- cpe:/a:powerdns:powerdns:3.4.5
- cpe:/a:powerdns:powerdns:3.4.6
- cpe:/a:powerdns:powerdns:3.4.7
- cpe:/a:powerdns:powerdns:3.4.8
- cpe:/a:powerdns:powerdns:3.4.9
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: PowerDNS 3.4.10/4.0
Timeline
09.09.2016 Advisory veröffentlicht09.09.2016 Gegenmassnahme veröffentlicht
09.09.2016 SecurityTracker Eintrag erstellt
11.09.2016 VulDB Eintrag erstellt
11.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: PowerDNS Security Advisory 2016-01Person: Florian Heinz/Martin Kluge
Status: Bestätigt
Koordiniert: Ja
CVE: CVE-2016-5427 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036761 - PowerDNS Authoritative Server Query Processing Flaws Let Remote Users Consume Excessive Resources on the Target Backend System
Siehe auch: 91408
Eintrag
Erstellt: 11.09.2016Eintrag: 78.3% komplett
...