DNSSEC NSEC 記錄
medium Nessus Plugin ID 59959
語言:
概要
遠端主機可能洩漏其他系統的主機名稱。說明
遠端 DNSSEC 伺服器針對其區域查詢的否定回應使用 NSEC 記錄。NSEC 記錄連結至其他現有網域。這些現有的網域可用來進一步特製查詢,導致出現更多 NSEC 記錄,進而出現更多網域。此處理程序可重複執行,直到洩漏區域中的所有網域。解決方案
移除受影響區域中的 NSEC 記錄並使用 NSEC3 簽署演算法。另請參閱
http://blog.dest-unreach.be/2010/01/20/dnssec-the-nsec-and-nsec3-record
Plugin 詳細資訊
嚴重性: Medium
ID: 59959
檔案名稱: dnssec_nsec.nasl
版本: Revision: 1.2
類型: remote
系列: DNS
已發布: 2012/7/12
已更新: 2012/7/26
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: DNSSEC/udp/53, DNSSEC/zone