检测

ISC BIND < 9.4.1 / 9.5.0a4 query.c query_addsoa 函数递归查询 DoS

high Nessus 插件 ID 25121

语言:

简介

远程名称服务器容易遭受拒绝服务攻击。

描述

据报告,远程主机上安装的 BIND 版本受到一个拒绝服务漏洞的影响,该漏洞可能是在处理某些递归查询序列时触发的。

解决方案

禁用递归或升级到 BIND 9.4.1 / 9.5.0a4 或更高版本。

另见

https://marc.info/?l=bind-users&m=117781099030155&w=2

http://www.nessus.org/u?f6288c32

https://marc.info/?l=bind-announce&m=117798912418849&w=2

插件详情

严重性: High

ID: 25121

文件名: bind9_query_addsoa_dos.nasl

版本: 1.21

类型: remote

系列: DNS

发布时间: 2007/5/1

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/a:isc:bind

必需的 KB 项: Settings/ParanoidReport, bind/version

易利用性: No known exploits are available

漏洞发布日期: 2007/4/30

参考资料信息

CVE: CVE-2007-2241

BID: 23738