PowerDNS Recursor 3.x < 3.1.6でのDNS Predictable Transaction ID(TRXID)キャッシュポイズニング

medium Nessus プラグイン ID 34044

概要

リモートのネームサーバーは、キャッシュポジショニングの脆弱性による影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしているPowerDNS Recursorは、3.1.6より前のバージョン3.xです。
したがって、TRXID値とUDPソースポート番号を計算するランダム性が不十分なため、キャッシュポイズニングの脆弱性の影響を受けます。リモートの攻撃者がこれを悪用して、DNSキャッシュを汚染させる可能性があります。この脆弱性はもともとバージョン3.1.5で修正されましたが、より安全な方法がバージョン3.1.6で実装されました。

Nessusはこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。
また、Nessus はパッチや回避策があるかないかもチェックしていません。

ソリューション

PowerDNS Recursor 3.1.6以降にアップグレードしてください。または、ベンダーのアドバイザリに記載されているパッチを適用してください。

参考資料

https://doc.powerdns.com/md/changelog/#recursor-version-316

https://doc.powerdns.com/md/security/powerdns-advisory-2008-01/

プラグインの詳細

深刻度: Medium

ID: 34044

ファイル名: pdns_recursor_cache_poisining.nasl

バージョン: 1.17

タイプ: remote

ファミリー: DNS

公開日: 2008/8/25

更新日: 2018/7/24

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:powerdns:powerdns, cpe:/a:powerdns:recursor

必要な KB アイテム: Settings/ParanoidReport, pdns/version, pdns/version_full, pdns/version_source

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/3/31

脆弱性公開日: 2008/3/31

参照情報

CVE: CVE-2008-1637, CVE-2008-3217

BID: 28517, 30782

CWE: 189