Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80354
Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2
Veröffentlicht: 19.01.2016
Risiko: problematisch

Erstellt: 21.01.2016
Eintrag: 72.8% komplett

Beschreibung

Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 entdeckt. Hierbei geht es um eine unbekannte Funktion der Datei apl_42.c der Komponente Address Prefix List Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 19.01.2016 als AA-01335 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf kb.isc.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2015-8704 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 9.9.8-P3, 9.10.3-P3 oder 9.9.8-S4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. ISC hat entsprechend sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034739) dokumentiert. Die Einträge 80355 sind sehr ähnlich.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: BIND 9.9.8-P3/9.10.3-P3/9.9.8-S4

Timeline

19.01.2016 | Advisory veröffentlicht
19.01.2016 | Gegenmassnahme veröffentlicht
20.01.2016 | SecurityTracker Eintrag erstellt
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: AA-01335
Status: Bestätigt

CVE: CVE-2015-8704 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1034739 – ISC BIND Overflow in Processing Address Prefix List Data Lets Remote Authenticated Users Cause the Target Service to Crash

Siehe auch: 80355

...













๐Ÿ“Œ ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service


๐Ÿ“ˆ 112.44 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service


๐Ÿ“ˆ 112.44 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.8-S4 Query Handler rdataset.c Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.8-S4 Query Handler rdataset.c Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.4-P1 UPDATE Message Handler Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.4-P1 AXFR Response Handler Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.4-P1 IXFR Response Handler Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.4/9.9.2 Packet Option Handler DNS Packet Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.x/9.9.9-P3/9.9.9-S5/9.10.4-P3/9.11.0 DNAME Response Handler db.c Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.4-P1 UPDATE Message Handler Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.4-P1 AXFR Response Handler Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.4-P1 IXFR Response Handler Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.4/9.9.2 Packet Option Handler DNS Packet Crash Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.x/9.9.9-P3/9.9.9-S5/9.10.4-P3/9.11.0 DNAME Response Handler db.c Denial of Service


๐Ÿ“ˆ 37.6 Punkte

๐Ÿ“Œ ISC BIND 9.x Query Handler Denial of Service


๐Ÿ“ˆ 34.2 Punkte

๐Ÿ“Œ ISC BIND 9.x Query Handler Denial of Service


๐Ÿ“ˆ 34.2 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.3-P2 Debug Logging Crash Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.8-P3/9.10.3-P3 named alist.c/sexpr.c Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.3-P3 named resolver.c Cookie Option Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.8-P3/9.10.3-P3 named db.c/resolver.c Signature Record Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P1/9.10.4-P1/9.11.0b1 Lightweight Resolution named.conf Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P4/9.10.4-P4/9.11.0-P1 ANY Query Response Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P4/9.10.4-P4/9.11.0-P1 DNSSEC Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P4/9.10.4-P4/9.11.0-P1 DS Record Response Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.3-P2 Debug Logging Crash Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.8-P3/9.10.3-P3 named alist.c/sexpr.c Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.10.3-P3 named resolver.c Cookie Option Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.8-P3/9.10.3-P3 named db.c/resolver.c Signature Record Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P1/9.10.4-P1/9.11.0b1 Lightweight Resolution named.conf Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P4/9.10.4-P4/9.11.0-P1 ANY Query Response Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P4/9.10.4-P4/9.11.0-P1 DNSSEC Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-P4/9.10.4-P4/9.11.0-P1 DS Record Response Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.11.1b1 RPZ/DNS64 State Error NULL Pointer Dereference Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-S9 Control Channel Crash Denial of Service


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ ISC BIND bis 9.9.9-S8 DNS64 State Crash Denial of Service


๐Ÿ“ˆ 30.41 Punkte

matomo