検出

PowerDNS Recursor 3.3.x / 3.4.x / 3.5 RC1 におけるキャッシュ更新ポリシーにより削除されたドメイン名解析の弱点

medium Nessus プラグイン ID 69429

Language:

概要

リモートのネームサーバーは、ゴーストドメイン名の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている PowerDNS Recursor サービスは、バージョン 3.3.x、3.4.x または 3.5 RC1 です。したがって、リゾルバーサービスの ghost ドメイン名の脆弱性の影響を受けます。これは、A レコードクエリの応答を処理する際に、キャッシュされたネームサーバーと TTL の値が NS レコードで上書きされるためです。リモートの攻撃者がこれを悪用し、取り消されたドメイン名の解析を再開することができます。

Nessus はこの問題を悪用しようとしていませんが、代わりにアプリケーションの自己報告バージョン番号のみに依存していますので注意してください。

ソリューション

PowerDNS Recursor 3.5.0 以降にアップグレードしてください。または、ベンダーのアドバイザリで言及されているパッチを適用してください。

参考資料

https://github.com/PowerDNS/pdns/issues/668

https://doc.powerdns.com/md/changelog/#powerdns-recursor-version-35

http://www.nessus.org/u?70bb6cb5

プラグインの詳細

深刻度: Medium

ID: 69429

ファイル名: powerdns_3_5_0.nasl

バージョン: 1.6

タイプ: remote

ファミリー: DNS

公開日: 2013/7/25

更新日: 2018/7/25

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/a:powerdns:powerdns, cpe:/a:powerdns:recursor

必要な KB アイテム: Settings/ParanoidReport, pdns/version, pdns/version_full, pdns/version_source, pdns/type

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/15

脆弱性公開日: 2012/2/7

参照情報

CVE: CVE-2012-1193

BID: 59348