DNSSEC NSEC 記錄

medium Nessus Plugin ID 59959

概要

遠端主機可能洩漏其他系統的主機名稱。

說明

遠端 DNSSEC 伺服器針對其區域查詢的否定回應使用 NSEC 記錄。NSEC 記錄連結至其他現有網域。這些現有的網域可用來進一步特製查詢,導致出現更多 NSEC 記錄,進而出現更多網域。此處理程序可重複執行,直到洩漏區域中的所有網域。

解決方案

移除受影響區域中的 NSEC 記錄並使用 NSEC3 簽署演算法。

另請參閱

http://blog.dest-unreach.be/2010/01/20/dnssec-the-nsec-and-nsec3-record

Plugin 詳細資訊

嚴重性: Medium

ID: 59959

檔案名稱: dnssec_nsec.nasl

版本: Revision: 1.2

類型: remote

系列: DNS

已發布: 2012/7/12

已更新: 2012/7/26

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

必要的 KB 項目: DNSSEC/udp/53, DNSSEC/zone