VulDB: ISC BIND bis 9.7.1-P1 DNSSEC Lookaside Validation RRSIG Request Denial of Service
Allgemein
scipID: 4148
Betroffen: ISC BIND 9.7.x
Veröffentlicht: 15.07.2010 (Marco Davids)
Risiko: 
problematisch
Eintrag: 97.2% komplett
Erstellt: 19.07.2010
Aktualisiert: 03.09.2012
Beschreibung
BIND (Berkeley Internet Name Domain, vormals auch -Daemon) ist ein Open-Source-Softwarepaket, mit dem auf Rechnern mit Standard-Betriebssystemen (z. B. UNIX, NetBSD, FreeBSD, OpenBSD, Linux, Mac OS X, Windows NT, z/OS, OS/2) ein Domain-Name-System-Server implementiert werden kann. BIND kann kostenlos bezogen werden, der Quelltext ist veröffentlicht. Aufgrund seiner weiten Verbreitung und der zeitnahen Umsetzung der aktuellen DNS-RFCs gilt BIND seit Jahren als DNS-Referenzsoftware. Der Researcher Marco Davids der Firma SIDN veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Denial of Service (DoS)) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und – unter Umständen – beliebigen Code zur Ausführung bringen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (66395), Secunia (SA40709), SecurityFocus (BID 41730) und SecurityTracker (ID 1024217) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 08.12.2010 ein Plugin mit der ID 51067 (Fedora 13 2010-18521) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext local ausgeführt.
Schwachstellen in DNS Servern sind grundsätzlich als ungünstig zu betrachten. Im vorliegenden Fall kann die Kritikalität als etwas reduziert betrachtet werden, dennoch sollte zeitnah ein Patch zum Einsatz gebracht werden.
CVSS
Base Score: 2.6 (CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 51067
Nessus Name: Fedora 13 2010-18521
Nessus Family: Fedora Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: BIND 9.7.1-P2
Timeline
06.01.2010 | CVE zugewiesen
15.07.2010 | Advisory veröffentlicht
15.07.2010 | Gegenmassnahme veröffentlicht
16.07.2010 | OSVDB Eintrag erstellt
19.07.2010 | VulDB Eintrag erstellt
08.12.2010 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: isc.org
Person: Marco Davids
Firma: SIDN
Bestätigung: isc.org
OSVDB: 66395
CVE: CVE-2010-0213 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 40709
SecurityFocus: 41730
SecurityTracker: 1024217
Vupen: ADV-2010-1884
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
