TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

Sicherheitslücken / Exploits scip.ch

Allgemein

scipID: 80354
Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2
Veröffentlicht: 19.01.2016
Risiko: problematisch

Erstellt: 21.01.2016
Eintrag: 72.8% komplett

Beschreibung

Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 entdeckt. Hierbei geht es um eine unbekannte Funktion der Datei apl_42.c der Komponente Address Prefix List Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 19.01.2016 als AA-01335 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf kb.isc.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2015-8704 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 9.9.8-P3, 9.10.3-P3 oder 9.9.8-S4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. ISC hat entsprechend sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034739) dokumentiert. Die Einträge 80355 sind sehr ähnlich.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: BIND 9.9.8-P3/9.10.3-P3/9.9.8-S4

Timeline

19.01.2016 | Advisory veröffentlicht
19.01.2016 | Gegenmassnahme veröffentlicht
20.01.2016 | SecurityTracker Eintrag erstellt
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: AA-01335
Status: Bestätigt

CVE: CVE-2015-8704 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1034739 – ISC BIND Overflow in Processing Address Prefix List Data Lets Remote Authenticated Users Cause the Target Service to Crash

Siehe auch: 80355

...


Kompletten Artikel lesen (externe Quelle: http://www.scip.ch/?vuldb.80354)

Zur Startseite

Kommentiere zu ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service






➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

GPOZaurr - Group Policy Eater Is A PowerShell Module That Aims To Gather Information About Group Policies

vom 821.64 Punkte
Group Policy Eater is a PowerShell module that aims to gather information about Group Policies but also allows fixing issues that you may find in them.Installing GPOZaurr requires RSAT installed to provide results. If you don't have them you can install the

USN-2868-1: DHCP vulnerability

vom 427.04 Punkte
Ubuntu Security Notice USN-2868-1 13th January, 2016 isc-dhcp vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary DHCP server, c

USN-2868-1: DHCP vulnerability

vom 427.04 Punkte
Ubuntu Security Notice USN-2868-1 13th January, 2016 isc-dhcp vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary DHCP server, c

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

vom 364.74 Punkte
Allgemein scipID: 80354 Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Veröffentlicht: 19.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 72.8% komplett Beschreibung Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

vom 364.74 Punkte
Allgemein scipID: 80354 Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Veröffentlicht: 19.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 72.8% komplett Beschreibung Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9

USN-3586-1: DHCP vulnerabilities

vom 336.8 Punkte
Ubuntu Security Notice USN-3586-1 1st March, 2018 isc-dhcp vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe

Sish - HTTP(S)/WS(S)/TCP Tunnels To Localhost Using Only SSH

vom 335.76 Punkte
An open source serveo/ngrok alternative.Deploy Builds are made automatically for each commit to the repo and are pushed to Dockerhub. Builds are tagged using a commit sha, branch name, tag, latest if released on main. You can find a list here. Eac

Need a little help please

vom 277.74 Punkte
Running linux mint 19 cinnamon desktop LTS version with kernel 4.15 LTS have a weird error popping up when i "sudo apt-get update" was hoping someone could help me clear these exceptions up ill post below the terminal read-out. Been a very very long

Need a little help please

vom 277.74 Punkte
Running linux mint 19 cinnamon desktop LTS version with kernel 4.15 LTS have a weird error popping up when i "sudo apt-get update" was hoping someone could help me clear these exceptions up ill post below the terminal read-out. Been a very very long

VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS

vom 266.17 Punkte
VulnX Wiki • How To Use • Compatibility • Library • Vulnx is An Intelligent Bot Auto Shell Injector that detects vulnerabilities in multiple types of Cms, fast cms detection, information gathering and vulnerability Scanning of the target

Vulnx v1.9 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS (Wordpress, Joomla, Drupal, Prestashop...)

vom 266.17 Punkte
Vulnx is An Intelligent Bot Auto Shell Injector that detect vulnerabilities in multiple types of Cms, fast cms detection,informations gathering and vulnerabilitie Scanning of the target like subdomains, ipaddresses, country, org, timezone, region, ans and

Vulnx v2.0 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS (Wordpress , Joomla , Drupal , Prestashop ...)

vom 266.17 Punkte
Vulnx is An Intelligent Bot Auto Shell Injector that detects vulnerabilities in multiple types of Cms, fast cms detection,informations gathering and vulnerabilitie Scanning of the target like subdomains, ipaddresses, country, org, timezone, region, ans and