根據其自我報告的版本號碼，Windows 上的遠端 BIND 安裝項目有一個 ACL 安全性繞過弱點，這是因為 Winsock API 未正確支援網路遮罩 255.255.255.255 的「SIO_GET_INTERFACE_LIST」命令所導致。網路遮罩 255.255.255.255 會轉譯為 0.0.0.0，其將符合任何 IP 位址。這會導致繞過 IP 位址限制。

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，BIND 的遠端安裝可透過包含格式錯誤之 'rdata' 內容的特製查詢強制損毀。

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

另請注意，截止本文撰寫時，此弱點仍時常遭到入侵。

根據其自我報告的版本號碼，正在遠端主機上接聽的 PowerDNS Recursor 服務的版本為 3.3.x、3.4.x 或 3.5 RC1。因此，會受到解析器服務中的幽靈網域名稱弱點影響，這是因為處理 A 記錄查詢的回應時覆寫快取的名稱伺服器與 NS 記錄中的 TTL 值所導致。遠端攻擊者可惡意利用此弱點來繼續解析撤銷的網域名稱。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遞迴解析器格式錯誤的區域中，某個記錄的特製查詢可能會在 'resolver.c' 中，透過 'RUNTIME_CHECK' 錯誤，造成強制損毀 BIND 的遠端安裝。

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，BIND 的遠端安裝可透過特製規則運算式所造成的記憶體耗盡遭強制損毀。

請注意，此弱點只會在應用程式已編譯為包含規則運算式支援時影響 Unix 和類似 Unix 的系統。

另請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，BIND 的遠端安裝可透過惡意特製的 DNS 要求遭到強制損毀。

請注意，此弱點僅影響使用「dns64」組態選項的安裝。另請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，如果將 RDATA 的某些組合載入至伺服器，則 BIND 的遠端安裝會遭到鎖定。請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，遠端 BIND 安裝會繼續允許解析已撤銷的網域名稱，這是因為一個與快取更新原則相關的問題所導致。請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，若載入且隨後查詢資源記錄超過 65535 位元組的 RDATA，則 BIND 的遠端安裝將因宣告失敗而結束。請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，遠端主機上執行的 NSD 版本受到一個拒絕服務弱點影響，這是因為其未正確處理特製的 DNS 封包所導致。「query.c」來源檔案中有一個 NULL 指標解除參照錯誤而導致此問題。

請注意，Nessus 只依賴版本本身，並未嘗試確認是否已套用修補程式。

根據其自我報告的版本號碼，遠端安裝的 BIND 受到多個拒絕服務弱點影響：

  - 在繁重的查詢負載下，應用程式可能會使用與失敗查詢快取存取相關的未初始化資料結構。此錯誤會造成應用程式損毀。請注意，只有在啟用 DNSSEC 驗證時，此問題才會影響應用程式。(CVE-2012-3817)

  - 在繁重的傳入 TCP 查詢負載下，應用程式會受到記憶體洩漏影響，這可能會在終止記憶體不足之處理程序的系統上，導致效能降低和應用程式終止。
    (CVE-2012-3868)

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

遠端 DNSSEC 伺服器針對其區域查詢的否定回應使用 NSEC 記錄。NSEC 記錄連結至其他現有網域。這些現有的網域可用來進一步特製查詢，導致出現更多 NSEC 記錄，進而出現更多網域。此處理程序可重複執行，直到洩漏區域中的所有網域。

根據其自我報告的版本號碼，遠端 BIND 安裝項目未正確處理具有零長度 RDATA 區段的資源記錄，其可導致未預期的結果，例如：受影響的伺服器當機、部分記憶體洩漏、區域資料損毀或其他問題。 

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

遠端主機上安裝的 BIND 版本說明其受到一個拒絕服務弱點影響，傳送在回應區段中傳回多個 RRsets 的大量遞迴查詢，即可觸發該弱點，進而觸發宣告檢查。需指定受信任的金鑰以在 named.conf 中啟用 DNSSEC 驗證，才會受到該弱點影響。

請注意，Nessus 取得版本的方式為在 'chaos' 網域中傳送 'version.bind' 文字的特殊 DNS 要求，而 DNS 系統管理員有時會調整該值。

根據其自我報告的版本號碼，遠端 Unbound DNS 解析器受到多個拒絕服務弱點影響。

  - 存在一個拒絕服務弱點，這是因為在處理簽署區域中的重複 CNAME 記錄期間，嘗試釋放未配置的記憶體所致。攻擊者可利用此弱點，透過特別建構的回應，造成程序損毀，進而導致拒絕服務情形。(CVE-2011-4528)

  - 存在一個拒絕服務弱點，這是因為 NSEC3 簽署區域的不當校訂處理所致。攻擊者可惡意利用這點，透過缺少預期 NSEC3 記錄的格式錯誤之回應，造成程序損毀，進而導致拒絕服務情形。
    (CVE-2011-4869)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，正在遠端主機上接聽的 PowerDNS 服務版本比 2.9.22.5 或 3.0.1 舊。因此受到一個拒絕服務弱點影響，這是因為不當處理回應封包所導致。遠端攻擊者可惡意利用這點，透過特製的封包，標記無限封包回應迴圈，進而導致拒絕服務情形。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。
此外，Nessus 尚未檢查是否有任何因應措施或是否已套用修補程式。此外，對於 3.x 之前的版本，Nessus 並未檢查伺服器是否當做授權伺服器運作。

根據其自我報告的版本號碼，BIND 的遠端安裝可能受到拒絕服務弱點影響：一個未識別的網路事件造成 BIND9 解析器快取無效的記錄，其後續查詢可因宣告失敗而導致解析器當機。 

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，BIND 的遠端安裝可能受到拒絕服務弱點影響：如果攻擊者傳送特製的要求至 BIND 伺服器，其可能造成名稱伺服器處理程序損毀。

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，BIND 的遠端安裝可能受到拒絕服務弱點影響：如果攻擊者將特製要求傳送至已啟用遞迴並已設定回應原則區域 (RPZ) 的 BIND 伺服器，可造成名稱伺服器處理程序損毀。 

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，遠端 Unbound DNS 解析器受到一個因錯誤處理不當而引起的拒絕服務弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 DNS 要求，造成宣告失敗及程序結束，進而導致拒絕服務情形。請注意，只有在已啟用除錯功能 (例如「--enable-checking」或「--enable-debug」)，且 interface-automatic 選項已開啟時，此弱點才會存在。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Unbound DNS 解析器受到一個拒絕服務弱點影響，該弱點是因錯誤處理不明查詢後無法傳送簽署區域的回應所導致。攻擊者可惡意利用此問題，透過特製查詢造成 DNSSEC 中斷，進而導致拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，BIND 的遠端安裝可能受到拒絕服務弱點影響：如果 BIND 查詢具有大型 RRSIG 資源記錄集的網域，可能會觸發宣告失敗，並造成名稱伺服器處理程序因緩衝區大小檢查中的差一錯誤而損毀。

請注意，Nessus 只依賴版本本身，並未嘗試確認安裝是否確實受到影響。

根據其自我報告的版本號碼，BIND 的遠端安裝可能受到拒絕服務弱點影響：
此問題只會影響使用針對 RRset 取代設定的 RPZ 功能之 BIND 安裝。使用 RPZ 時，針對 RRset 取代設定的名稱之 RRSIG 類型查詢會觸發宣告失敗，並造成名稱伺服器處理程序結束。

請注意，Nessus 只依賴版本本身，並未嘗試確認該安裝是否確實使用 RPZ 功能。

根據其自我報告的版本號碼，BIND 的遠端安裝受到拒絕服務弱點影響。

授權伺服器處理成功的 IXFR 傳輸或動態更新後有一小段時間，這段期間內結合了查詢的 IXFR / 更新可能造成發生鎖死。
查詢和/或更新率較高的伺服器遭鎖死的機率較高。

根據其自我報告的版本號碼，遠端安裝的 BIND 受到多種弱點的影響：

  - 未能在負向快取 NO DATA 時清除現有的 RRSIG 記錄，會造成後續查詢損毀 named。(CVE-2010-3613)

  - 所查詢的區域正在進行金鑰演算法變換時，做為 DNSSEC 驗證解析器的 named 可能會將區域資料錯誤標記為不安全。(CVE-2010-3614)

  - 在「options」或「view」陳述式中使用「allow-query」來限制授權區域的存取權時沒有任何效果。(CVE-2010-3615)

根據其自我報告的版本號碼，遠端安裝的 BIND 受到多種弱點的影響：

  - 存在一個瑕疵，可造成即使 ACL 不允許存取快取，仍允許透過遞迴存取快取。請注意，此情形只會發生在 BIND 在同一個視圖中同時作為授權和遞迴名稱伺服器運作時。

  - 如果作為 DNSSEC 驗證伺服器運作的 BIND 之 named.conf 中，已針對相同區域設定了兩個以上的信任錨點，且授權伺服器區域中的記錄回應包含不良簽章，則嘗試驗證該查詢時驗證伺服器會當機。

根據其版本號碼，BIND 的遠端安裝受到一個拒絕服務弱點影響。此弱點的存在是因為，當在回應尚未位於快取中的情況下，處理「RRSIG」記錄類型要求時的一個錯誤所導致。這可導致 BIND 進入無限迴圈，進而產生對授權伺服器的「RRSIG」查詢。

根據其版本號碼，BIND 的遠端安裝受到一個快取毒害弱點影響。因 DNSSEC NSEC/NSEC3 驗證程式碼中的錯誤而存在一個弱點，其可造成在未進行正確驗證的情況下，快取假的 NXDOMAIN 回應。此問題會影響 9.4.3-P5 之前的所有版本、9.5.2-P2、9.6.1-P3 或 9.7.0 的預先發行版本。 

請注意，只有允許遞迴查詢並驗證 DNSSEC 記錄的名稱伺服器會受到影響。Nessus 已嘗試驗證遠端服務是否支援 DNSSEC 選項，但並未驗證遠端服務是否允許遞迴查詢，因此這可能是誤報。

根據其版本號碼，BIND 的遠端安裝受到一個快取毒害弱點影響。此問題會影響 9.4.3-P5、9.5.2-P2 或 9.6.1-P3 之前的所有版本。

請注意，只有允許遞迴查詢並驗證 DNSSEC 記錄的名稱伺服器會受到影響。不過，Nessus 並未嘗試驗證此組態是否適用於遠端服務，因此這可能是誤判。

遠端主機正在執行 dnsmasq，這是一個 DNS 和 TFTP 伺服器。 

遠端主機上安裝的 dnsmasq 自行報告為 2.50 之前版本。據報，這些版本中包含的 TFTP 伺服器受到數個問題影響：

  - 軟體未對使用者提供的輸入進行正確的邊界檢查，便將資料複製到容量不足的記憶體緩衝區中，因而存在遠端堆積型緩衝區溢位弱點。(CVE-2009-2957)

  - 格式錯誤的 TFTP 封包可能會因 NULL 指標解除參照而損毀 dnsmasq。(CVE-2009-2958)

藉由將特製的動態更新訊息傳送至以此遠端 DNS 伺服器為主要伺服器的區域，有可能造成此伺服器終止。 

請注意，此外掛程式需要知道目標主機的 FQDN。

遠端主機上安裝的 BIND 版本表示其受到一個拒絕服務弱點影響，將惡意動態更新訊息傳送至以此伺服器為主要伺服器的區域，可以觸發此弱點，即使該伺服器未設定為允許動態更新亦如此。 

請注意，Nessus 取得版本的方式為在 'chaos' 網域中傳送 'version.bind' 文字的特殊 DNS 要求，而 DNS 系統管理員有時會調整該值。

根據其自我報告的版本號碼，遠端主機上執行的 NSD 版本中有一個堆疊型緩衝區溢位弱點。遠端攻擊者可利用此弱點覆寫記憶體中的一個位元組，進而導致拒絕服務。此弱點有可能 (但不太可能) 導致遠端程式碼執行。

遠端主機正在執行 Name Server Daemon (NSD)，這是一個開放原始碼的 DNS 伺服器。藉由傳送對網域「chaos」中文字「version.bind」的特殊 DNS 要求，可以擷取遠端軟體的版本號碼。

根據其版本號碼來判斷，遠端主機上安裝的 BIND 未正確檢查 OpenSSL 程式庫函式「EVP_VerifyFinal()」和「DSA_do_verify()」的傳回值。遠端攻擊者可能會利用此弱點偽造從區域傳回的回應，以針對與 SSL/TLS 搭配使用的 DSA 和 ECDSA 金鑰進行簽章檢查。

遠端 DNS 伺服器會回應任何要求。攻擊者可查詢根區域 (「.」) 的名稱伺服器 (NS)，並獲得比原始要求還大的答覆。透過偽造來源 IP 位址，遠端攻擊者可利用這個「amplification」，使用遠端 DNS 伺服器來針對第三方主機引發拒絕服務攻擊。

根據其自我報告的版本號碼，正在遠端主機上接聽的 PowerDNS 服務的版本比 2.9.21.2 舊。因此，在處理特製的 CH HINFO 查詢時，此主機會受到一個拒絕服務弱點影響。遠端攻擊者可利用此弱點來造成伺服器損毀。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。
此外，Nessus 尚未檢查是否有因應措施，是否有修補程式，或此伺服器是否作為授權伺服器運作。

遠端 DNS 解析程式接受 DNSSEC 選項。這表示如果設定為信任其金鑰，就可能會驗證 DNSSEC 受保護區域的真實性。

可以使用 DNS 動態更新通訊協定將記錄新增至區域，如 RFC 2136 中所述。 

DHCP 用戶端可使用此通訊協定將其主機名稱輸入到 DNS 對應資料中，但惡意使用者可破壞此功能，以重新導向網路流量。

藉由查詢遠端 DNS 伺服器 CHAOS 網域中的「hostname.bind」，可以知道遠端主機名稱。

遠端服務支援 DNS-to-TCP 通訊協定。此通訊協定會將流量內嵌在看似無害的 DNS 查詢中，藉此隱藏網路流量通訊協定。攻擊者可以藉由混淆 DNS 通訊協定中設定為 true 的通訊協定，利用此服務繞過防火牆或 Proxy。

根據其版本號碼來判斷，遠端主機安裝的 BIND 受到一個弱點影響，其中 UDP 用戶端處理常式可被關閉，進而造成伺服器停止回應 UDP 查詢。 

請注意，此問題僅存在於 BIND 9.5.0-P2-W1 / 9.4.2-P2-W1 / 9.3.5-P2-W1 的 Windows 程式碼中。

遠端主機正在執行 dnsmasq，這是一個 DHCP 和 DNS 伺服器。

遠端主機上安裝的 dnsmasq 自行報告為 2.43 版。據報此版本受到 3 個拒絕服務問題影響：

  - 未知用戶端嘗試更新 DHCP 租約時，應用程式可能會損毀。

  - 沒有租約的主機執行「DHCPINFORM」時，應用程式可能會損毀。

  - netlink 程式碼中有一個損毀弱點。

根據其自我報告的版本號碼，正在遠端主機上接聽的 PowerDNS 是 3.x 版的 3.1.6 之前版本。
因此，會受到一個快取毒害弱點影響，這是由於計算 TRXID 的值和 UDP 來源連接埠號碼時隨機性不足所致。遠端攻擊者可利用此弱點攻擊 DNS 快取。此弱點最初已在 3.1.5 版中修正，但在 3.1.6 版中實作了更安全的方法。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。
此外，Nessus 尚未檢查是否有修補程式或因應措施。

遠端主機正在執行 PowerDNS，這是一個開放原始碼的 DNS 伺服器。藉由傳送對網域「chaos」中文字「version.pdns」的特殊 DNS 要求，可以擷取遠端軟體的版本號碼。

遠端 DNS 會中斷格式錯誤的查詢。如果它不只是解析程式，還會提供網域名稱，這可能有助於毒害其他 DNS 解析程式的快取。已知 PoweDNS 2.9.21 和更舊版本中會出現此行為。 

請注意，這並不表示如果此伺服器是解析程式，它就容易受到快取毒害攻擊。

遠端 DNS 解析程式在建立第三方 DNS 伺服器的查詢時，並未使用隨機連接埠。未經驗證的遠端攻擊者可利用此弱點毒害遠端 DNS 伺服器，進而允許攻擊者將合法流量轉移至任意網站。

遠端網域會發佈 SPF 記錄。SPF (寄件者原則架構) 機制可讓組織指定電子郵件傳送原則，例如：應代表授權哪一個郵件伺服器來傳送電子郵件。

據報告，遠端主機上安裝的 BIND 版本受到一個拒絕服務弱點影響，處理特定序列的遞迴查詢時可以觸發此弱點。

遠端主機上安裝的 BIND 版本表明其受到多個拒絕服務弱點影響，藉由傳送具有多個 SIG(covered) RRsets 的大量遞迴查詢或 SIG 記錄查詢，可觸發此弱點。 

請注意，Nessus 取得版本的方式為在 'chaos' 網域中傳送 'version.bind' 文字的特殊 DNS 要求，而 DNS 系統管理員有時會調整該值。

ID	名稱	嚴重性
70889	ISC BIND 9 localnets ACL 安全性繞過	medium
69106	ISC BIND 9 RDATA 區段處理 DoS	high
69429	PowerDNS Recursor 3.3.x / 3.4.x / 3.5 RC1 快取更新原則刪除的網域名稱解析弱點	medium
66838	ISC BIND 9 遞迴解析器格式錯誤的區域 DoS	high
65736	ISC BIND 9 libdns 規則運算式處理 DoS	high
63166	ISC BIND 9 DNS64 處理 DoS	high
62562	ISC BIND 9 DNS RDATA 處理 DoS	high
62355	ISC BIND 快取更新原則刪除的網域名稱解析弱點	medium
62119	ISC BIND 宣告錯誤資源記錄 RDATA 查詢剖析遠端 DoS	high
60153	NSD query_add_optional() 函式 NULL 指標解除參照格式錯誤的 DNS 封包剖析遠端 DoS	medium
60120	ISC BIND 9 多個拒絕服務弱點	high
59959	DNSSEC NSEC 記錄	medium
59446	ISC BIND 9 零長度 RDATA 區段拒絕服務/資訊洩漏	high
17840	ISC BIND 特製的 ANY 要求回應多個 RRsets DoS 問題	medium
57574	Unbound < 1.4.14 / 1.4.13p2 多個 DoS 問題	medium
57573	PowerDNS Authoritative Server < 2.9.22.5 / 3.0.1 回應封包剖析 DoS	medium
56862	ISC BIND 9 Query.c 記錄解析器拒絕服務	medium
55534	ISC BIND 9 不明封包處理遠端 DoS	high
55533	ISC BIND 回應原則區域 (RPZ) DNAME / CNAME 剖析遠端 DoS	high
55049	Unbound < 1.4.10 daemon/worker.c DNS 要求錯誤處理 DoS	medium
55048	Unbound < 1.4.4 Unbound 簽署區域查詢回應 DNSSEC 中斷 DoS	medium
54923	ISC BIND 9 大型 RRSIG RRsets 負面快取遠端 DoS	high
53842	ISC BIND 回應原則區域 RRSIG 查詢宣告失敗 DoS	medium
52158	ISC BIND 9.7.1-9.7.2-P3 IXFR / DDNS 更新結合高查詢率 DoS	high
50976	ISC BIND 9 9.4-ESV < 9.4-ESV-R4、9.6.2 < 9.6.2-P3、9.6-ESV < 9.6-ESV-R3、9.7.x < 9.7.2-P3 多個弱點	medium
49777	ISC BIND 9 9.7.2 < 9.7.2-P2 多個弱點	medium
47760	ISC BIND 9「RRSIG」記錄類型遠端 DoS	medium
44116	ISC BIND 9 DNSSEC NSEC/NSEC3 假的 NXDOMAIN 回應	medium
42983	ISC BIND 9 DNSSEC 快取毒害	low
40875	dnsmasq < 2.50 多個遠端 TFTP 弱點	critical
40450	ISC BIND 動態更新處理遠端 DoS (入侵式檢查)	medium
40422	ISC BIND 動態更新訊息處理遠端 DoS	medium
38850	NSD packet.c 差一遠端溢位	medium
38849	NSD 版本指示詞遠端版本洩漏	info
38735	ISC BIND 9 EVP_VerifyFinal() / DSA_do_verify() SSL/TLS 簽章驗證弱點	medium
35450	DNS 伺服器偽造要求放大 DDoS	high
35375	PowerDNS 授權伺服器 < 2.9.21.2 CH HINFO 查詢處理 DoS	medium
35373	DNS 伺服器 DNSSEC 感知解析程式	info
35372	DNS 伺服器動態更新記錄插入	medium
35371	DNS 伺服器 hostname.bind 對應主機名稱洩漏	info
34325	偵測到 Dns2TCP 服務	info
34245	ISC BIND 9 for Windows UDP 用戶端處理常式存在遠端 DoS 弱點	medium
34111	dnsmasq < 2.45 多個遠端 DoS	medium
34044	PowerDNS Recursor 3.x < 3.1.6 DNS 可預測的交易 ID (TRXID) 快取毒害弱點	medium
34043	偵測到 PowerDNS 的版本	info
33868	PowerDNS 授權伺服器格式錯誤的查詢會觸發快取毒害弱點	high
33447	多個廠商 DNS 查詢識別碼欄位預測快取破壞	critical
31658	DNS 寄件者原則架構 (SPF) 已啟用	info
25121	ISC BIND < 9.4.1 / 9.5.0a4 query.c query_addsoa 函式遞回查詢 DoS	high
22311	ISC BIND 9 多個遠端 DoS 問題	medium

Nessus 的 DNS 系列

medium

high

medium

high

high

high

high

medium

high

medium

high

medium

high

medium

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

medium

low

critical

medium

medium

medium

info

medium

high

medium

info

medium

info

info

medium

medium

medium

info

high

critical

info

high

medium