PowerDNS Authoritative Serverでの無効な形式のクエリキャッシュポイズニングの脆弱性
high Nessus プラグイン ID 33868
Language:
概要
リモートDNSサーバーが無効な形式のクエリをドロップします。説明
リモートDNSが無効な形式のクエリをドロップします。これが単なるリゾルバーではなく、ドメイン名を提供する場合、これは他のDNSリゾルバーのキャッシュのポイズニングに役立つ可能性があります。PoweDNS 2.9.21以前は、この挙動を示すことが知られています。注意:これは、このサーバーがリゾルバーである場合、このサーバーがキャッシュポイズニングに脆弱であることを意味するものではありません。
ソリューション
PowerDNSをバージョン2.9.21.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 33868
ファイル名: powerdns_malformed_query.nasl
バージョン: 1.14
タイプ: remote
ファミリー: DNS
公開日: 2008/8/12
更新日: 2018/7/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:C
脆弱性情報
CPE: cpe:/a:powerdns:powerdns
必要な KB アイテム: DNS/udp/53
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-3337
BID: 30587
CWE: 20