PowerDNS 授權伺服器格式錯誤的查詢會觸發快取毒害弱點

high Nessus Plugin ID 33868

概要

遠端 DNS 伺服器會中斷格式錯誤的查詢。

說明

遠端 DNS 會中斷格式錯誤的查詢。如果它不只是解析程式,還會提供網域名稱,這可能有助於毒害其他 DNS 解析程式的快取。已知 PoweDNS 2.9.21 和更舊版本中會出現此行為。

請注意,這並不表示如果此伺服器是解析程式,它就容易受到快取毒害攻擊。

解決方案

升級至 PowerDNS 2.9.21.1。

另請參閱

http://doc.powerdns.com/powerdns-advisory-2008-02.html

Plugin 詳細資訊

嚴重性: High

ID: 33868

檔案名稱: powerdns_malformed_query.nasl

版本: 1.14

類型: remote

系列: DNS

已發布: 2008/8/12

已更新: 2018/7/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:C

弱點資訊

CPE: cpe:/a:powerdns:powerdns

必要的 KB 項目: DNS/udp/53

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-3337

BID: 30587

CWE: 20