DNSSEC NSEC 记录

medium Nessus 插件 ID 59959
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机可能会泄露其他系统的主机名。

描述

远程 DNSSEC 服务器将 NSEC 记录用作对其区域查询的否定回答。NSEC 记录链接到其他现有域。这些现有域可被用于构建更多查询,将导致更多 NSEC 记录并因此导致更多域。此过程可重复,直至泄露区域中的所有域。

解决方案

为受影响的区域删除 NSEC 记录并使用 NSEC3 签名算法。

另见

http://blog.dest-unreach.be/2010/01/20/dnssec-the-nsec-and-nsec3-record

插件详情

严重性: Medium

ID: 59959

文件名: dnssec_nsec.nasl

版本: Revision: 1.2

类型: remote

系列: DNS

发布时间: 2012/7/12

最近更新时间: 2012/7/26

依存关系: dnssec_resolver.nasl

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

必需的 KB 项: DNSSEC/udp/53, DNSSEC/zone