Knot DNS < 1.6.3 多种漏洞

high Nessus 插件 ID 87598
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 DNS 服务器受到多种漏洞的影响。

描述

远程主机正在运行的 Knot DNS 版本低于 1.6.3。因此,它受到多种漏洞的影响:

- knot_rrset_rr_to_canonical() 函数中存在越界读取错误。未经认证的远程攻击者可利用此漏洞,通过特别构建的数据包泄露敏感信息或造成拒绝服务。(OSVDB 120485)

- 由于未正确处理源域名,区域解析器中存在越界读取错误。未经认证的远程攻击者可利用此漏洞,通过特别构建的区域泄露敏感信息或造成拒绝服务。(OSVDB 120486)

- rdata_seek() 函数中存在越界读取错误。未经认证的远程攻击者可利用此漏洞,通过特别构建的数据包泄露敏感信息或造成拒绝服务。(OSVDB 120487)

解决方案

升级到 Knot DNS 版本 1.6.3 或更高版本。

另见

https://gitlab.labs.nic.cz/users/sign_in

插件详情

严重性: High

ID: 87598

文件名: knot_dns_1_6_3.nasl

版本: 1.5

类型: remote

系列: DNS

发布时间: 2015/12/22

最近更新时间: 2019/1/2

依存关系: knot_dns_version.nasl

配置: 启用偏执模式

风险信息

CVSS v2

风险因素: High

基本分数: 8.5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:C

漏洞信息

CPE: x-cpe:/a:cz.nic:knot_dns

必需的 KB 项: knot_dns/proto, Settings/ParanoidReport

补丁发布日期: 2015/4/8

漏洞发布日期: 2015/4/8