Knot DNS < 1.6.3 多种漏洞
high Nessus 插件 ID 87598
语言:
简介
远程 DNS 服务器受到多种漏洞的影响。描述
远程主机正在运行的 Knot DNS 版本低于 1.6.3。因此,它受到多种漏洞的影响:- knot_rrset_rr_to_canonical() 函数中存在越界读取错误。未经认证的远程攻击者可利用此漏洞,通过特别构建的数据包泄露敏感信息或造成拒绝服务。(OSVDB 120485)
- 由于未正确处理源域名,区域解析器中存在越界读取错误。未经认证的远程攻击者可利用此漏洞,通过特别构建的区域泄露敏感信息或造成拒绝服务。(OSVDB 120486)
- rdata_seek() 函数中存在越界读取错误。未经认证的远程攻击者可利用此漏洞,通过特别构建的数据包泄露敏感信息或造成拒绝服务。(OSVDB 120487)
解决方案
升级到 Knot DNS 版本 1.6.3 或更高版本。另见
插件详情
严重性: High
ID: 87598
文件名: knot_dns_1_6_3.nasl
版本: 1.5
类型: remote
系列: DNS
发布时间: 2015/12/22
最近更新时间: 2019/1/2
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 8.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
漏洞信息
CPE: x-cpe:/a:cz.nic:knot_dns
必需的 KB 项: Settings/ParanoidReport, knot_dns/proto
补丁发布日期: 2015/4/8
漏洞发布日期: 2015/4/8