検出

NSDバージョンのディレクティブリモートバージョン漏洩

info Nessus プラグイン ID 38849

Language:

概要

リモート DNS サーバーのバージョン番号を取得できます。

説明

リモートホストは、オープンソースDNSサーバーであるネームサーバーデーモン(NDS)を実行しています。ドメイン「chaos」のテキスト「version.pdns」に対して特別なDNSリクエストを送信することで、リモートインストールのバージョン番号を抽出できます。

ソリューション

次の行をnsd.confのサーバーセクションに追加することで、NSDのバージョン番号を非表示にできます:

 hide-version:はい

参考資料

https://www.nlnetlabs.nl/projects/nsd/about/

プラグインの詳細

深刻度: Info

ID: 38849

ファイル名: nsd_version.nasl

バージョン: 1.11

タイプ: remote

ファミリー: DNS

公開日: 2009/5/21

更新日: 2019/11/22

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:nlnetlabs:nsd

必要な KB アイテム: bind/version