Unbound < 1.5.9 daemon/remote.c Diffie-Hellman 金鑰交換值小子群組限制攻擊弱點
medium Nessus Plugin ID 106381
語系:
概要
遠端名稱伺服器受到一個金鑰限制攻擊弱點影響。說明
根據其自我報告的版本號碼,遠端 Unbound DNS 解析器在處理 Diffie-Hellman 金鑰交換值時包含一個缺陷,可讓遠端攻擊者執行小子群組限制攻擊。解決方案
升級至 Unbound 1.5.9 或更新版本。另請參閱
https://nlnetlabs.nl/projects/unbound/download/
https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=770
https://en.wikipedia.org/wiki/Small_subgroup_confinement_attack
Plugin 詳細資訊
嚴重性: Medium
ID: 106381
檔案名稱: unbound_1_5_9.nasl
版本: 1.5
類型: remote
系列: DNS
已發布: 2018/1/26
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:unbound:unbound
必要的 KB 項目: Settings/ParanoidReport, unbound/version
修補程式發佈日期: 2016/6/9
弱點發布日期: 2016/5/26