检测

DNSSEC NSEC 记录

medium Nessus 插件 ID 59959

语言:

简介

远程主机可能会泄露其他系统的主机名。

描述

远程 DNSSEC 服务器将 NSEC 记录用作对其区域查询的否定回答。NSEC 记录链接到其他现有域。这些现有域可被用于构建更多查询,将导致更多 NSEC 记录并因此导致更多域。此过程可重复,直至泄露区域中的所有域。

解决方案

为受影响的区域删除 NSEC 记录并使用 NSEC3 签名算法。

另见

http://blog.dest-unreach.be/2010/01/20/dnssec-the-nsec-and-nsec3-record

插件详情

严重性: Medium

ID: 59959

文件名: dnssec_nsec.nasl

版本: Revision: 1.2

类型: remote

系列: DNS

发布时间: 2012/7/12

最近更新时间: 2012/7/26

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

必需的 KB 项: DNSSEC/udp/53, DNSSEC/zone