Knot DNS 1.6.x < 1.6.6 / 2.0.x < 2.0.2 NAPTR 記錄 DoS

medium Nessus Plugin ID 87965

語系：

概要

遠端 DNS 伺服器受到一個拒絕服務弱點影響。

說明

遠端主機上執行的 Knot DNS 伺服器版本為 1.6.6 之前的 1.6.x 版或 2.0.2 之前的 2.0.x 版。因此受到一個超出邊界讀取錯誤影響，該錯誤會在剖析格式錯誤的 NAPTR 記錄時發生。未經驗證的遠端攻擊者可惡意利用此錯誤，洩漏記憶體內容或損毀 knotd 程序，進而導致拒絕服務。

解決方案

升級至 Knot DNS 1.6.6 / 2.0.2 或更新版本。

另請參閱

https://gitlab.labs.nic.cz/users/sign_in

http://www.nessus.org/u?dc772026

http://www.nessus.org/u?9eb6eda3

Plugin 詳細資訊

嚴重性: Medium

ID: 87965

檔案名稱: knot_dns_2_0_2.nasl

版本: 1.5

類型: remote

系列: DNS

已發布: 2016/1/18

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

弱點資訊

CPE: x-cpe:/a:cz.nic:knot_dns

必要的 KB 項目: Settings/ParanoidReport, knot_dns/proto

修補程式發佈日期: 2015/11/24

弱點發布日期: 2015/11/24