1. Reverse Engineering >
  2. Sicherheitslücken >
  3. ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 80354
Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2
Veröffentlicht: 19.01.2016
Risiko: problematisch

Erstellt: 21.01.2016
Eintrag: 72.8% komplett

Beschreibung

Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 entdeckt. Hierbei geht es um eine unbekannte Funktion der Datei apl_42.c der Komponente Address Prefix List Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 19.01.2016 als AA-01335 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf kb.isc.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2015-8704 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 9.9.8-P3, 9.10.3-P3 oder 9.9.8-S4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. ISC hat entsprechend sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034739) dokumentiert. Die Einträge 80355 sind sehr ähnlich.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: BIND 9.9.8-P3/9.10.3-P3/9.9.8-S4

Timeline

19.01.2016 | Advisory veröffentlicht
19.01.2016 | Gegenmassnahme veröffentlicht
20.01.2016 | SecurityTracker Eintrag erstellt
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: AA-01335
Status: Bestätigt

CVE: CVE-2015-8704 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1034739 – ISC BIND Overflow in Processing Address Prefix List Data Lets Remote Authenticated Users Cause the Target Service to Crash

Siehe auch: 80355

...
http://www.scip.ch/?vuldb.80354

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service






➤ Weitere Beiträge von Team Security | IT Sicherheit

USN-2868-1: DHCP vulnerability

vom 427.87 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-2868-1 13th January, 2016 isc-dhcp vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary DHCP server, c

USN-2868-1: DHCP vulnerability

vom 427.87 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-2868-1 13th January, 2016 isc-dhcp vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary DHCP server, c

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

vom 355.48 Punkte ic_school_black_18dp
Allgemein scipID: 80354 Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Veröffentlicht: 19.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 72.8% komplett Beschreibung Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9

ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List Handler apl_42.c Denial of Service

vom 355.48 Punkte ic_school_black_18dp
Allgemein scipID: 80354 Betroffen: ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Veröffentlicht: 19.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 72.8% komplett Beschreibung Eine problematische Schwachstelle wurde in ISC BIND bis 9.8.8/9.9.8-P2/9.9.8-S3/9

USN-3586-1: DHCP vulnerabilities

vom 336.38 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3586-1 1st March, 2018 isc-dhcp vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe

Need a little help please

vom 262.05 Punkte ic_school_black_18dp
Running linux mint 19 cinnamon desktop LTS version with kernel 4.15 LTS have a weird error popping up when i "sudo apt-get update" was hoping someone could help me clear these exceptions up ill post below the terminal read-out. Been a very very long

Need a little help please

vom 262.05 Punkte ic_school_black_18dp
Running linux mint 19 cinnamon desktop LTS version with kernel 4.15 LTS have a weird error popping up when i "sudo apt-get update" was hoping someone could help me clear these exceptions up ill post below the terminal read-out. Been a very very long

ISC BIND bis 9.9.9-S8 DNS64 State Crash Denial of Service

vom 257.16 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in ISC BIND bis 9.9.9-S8 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente DNS64 State Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) aus

VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS

vom 251.13 Punkte ic_school_black_18dp
VulnX Wiki • How To Use • Compatibility • Library • Vulnx is An Intelligent Bot Auto Shell Injector that detects vulnerabilities in multiple types of Cms, fast cms detection, information gathering and vulnerability Scanning of the target

Vulnx v1.9 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS (Wordpress, Joomla, Drupal, Prestashop...)

vom 251.13 Punkte ic_school_black_18dp
Vulnx is An Intelligent Bot Auto Shell Injector that detect vulnerabilities in multiple types of Cms, fast cms detection,informations gathering and vulnerabilitie Scanning of the target like subdomains, ipaddresses, country, org, timezone, region, ans and

Vulnx v2.0 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS (Wordpress , Joomla , Drupal , Prestashop ...)

vom 251.13 Punkte ic_school_black_18dp
Vulnx is An Intelligent Bot Auto Shell Injector that detects vulnerabilities in multiple types of Cms, fast cms detection,informations gathering and vulnerabilitie Scanning of the target like subdomains, ipaddresses, country, org, timezone, region, ans and

ISC BIND bis 9.11.1b1 RPZ/DNS64 State Error NULL Pointer Dereference Denial of Service

vom 240.19 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in ISC BIND bis 9.11.1b1 gefunden. Dies betrifft eine unbekannte Funktion der Komponente RPZ/DNS64 State Error Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Point