检测

MaraDNS 1.2.12.06 / 1.3.05 通配符资源记录远程 DoS

medium Nessus 插件 ID 73477

语言:

简介

远程主机上运行的 DNS 服务器受到拒绝服务漏洞的影响。

描述

根据其自我报告的版本,处理通配符记录时,远程主机上运行的 MaraDNS 服务器受到内存泄漏问题的影响。此问题可允许远程攻击者通过查询通配符记录来造成远程拒绝服务。

请注意,此问题仅影响在配置文件中将“bind_star_handling”设置为“2”的主机。

解决方案

升级到 MaraDNS 版本 1.2.12.07 / 1.3.06 或更高版本,应用相关修补程序,或者参考供应商的变通方案。

另见

http://www.nessus.org/u?6ed2f95c

http://comments.gmane.org/gmane.network.dns.maradns.general/1112

http://maradns.samiam.org/security.html

http://maradns.samiam.org/changelog-2006-2010.html

插件详情

严重性: Medium

ID: 73477

文件名: maradns_1_3_06.nasl

版本: 1.3

类型: remote

系列: DNS

发布时间: 2014/4/11

最近更新时间: 2018/7/14

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:maradns:maradns

必需的 KB 项: maradns/version, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2007/8/16

漏洞发布日期: 2007/5/23

参考资料信息

CVE: CVE-2007-3116

BID: 24337

CWE: 399