PowerDNS 授權伺服器格式錯誤的查詢會觸發快取毒害弱點
high Nessus Plugin ID 33868
語系:
概要
遠端 DNS 伺服器會中斷格式錯誤的查詢。說明
遠端 DNS 會中斷格式錯誤的查詢。如果它不只是解析程式,還會提供網域名稱,這可能有助於毒害其他 DNS 解析程式的快取。已知 PoweDNS 2.9.21 和更舊版本中會出現此行為。請注意,這並不表示如果此伺服器是解析程式,它就容易受到快取毒害攻擊。
解決方案
升級至 PowerDNS 2.9.21.1。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 33868
檔案名稱: powerdns_malformed_query.nasl
版本: 1.14
類型: remote
系列: DNS
已發布: 2008/8/12
已更新: 2018/7/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:C
弱點資訊
CPE: cpe:/a:powerdns:powerdns
必要的 KB 項目: DNS/udp/53
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-3337
BID: 30587
CWE: 20