๐ ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80354
Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2
Veröffentlicht: 19.01.2016
Risiko: problematisch
Erstellt: 21.01.2016
Eintrag: 72.8% komplett
Beschreibung
Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 entdeckt. Hierbei geht es um eine unbekannte Funktion der Datei apl_42.c der Komponente Address Prefix List Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 19.01.2016 als AA-01335 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf kb.isc.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2015-8704 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 9.9.8-P3, 9.10.3-P3 oder 9.9.8-S4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. ISC hat entsprechend sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034739) dokumentiert. Die Einträge 80355 sind sehr ähnlich.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: BIND 9.9.8-P3/9.10.3-P3/9.9.8-S4
Timeline
19.01.2016 | Advisory veröffentlicht
19.01.2016 | Gegenmassnahme veröffentlicht
20.01.2016 | SecurityTracker Eintrag erstellt
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: AA-01335
Status: Bestätigt
CVE: CVE-2015-8704 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1034739 – ISC BIND Overflow in Processing Address Prefix List Data Lets Remote Authenticated Users Cause the Target Service to Crash
Siehe auch: 80355
...