PowerDNS Recursor 3.x < 3.1.4 多种漏洞
high Nessus 插件 ID 87949
语言:
简介
远程名称服务器受到多个漏洞的影响。描述
根据其自我报告的版本号,正在远程主机上监听的 PowerDNS Recursor 版本是低于 3.1.4 的 3.x。因此,该服务器受到多个漏洞的影响:- 存在一个缓冲区溢出情况,可允许远程 攻击者通过特别构建的 TCP DNS 查询, 阻止 Recursor 正确计算 TCP DNS 查询长度, 进而导致拒绝服务 情况。(CVE-2006-4251)
- 存在一个拒绝服务漏洞,可允许 远程攻击者通过具有零 TTL 的 CNAME 记录, 造成资源耗尽,进而导致应用程序 崩溃。(CVE-2006-4252)
请注意,Nessus 并未试图利用这些问题,而只依赖于应用程序自我报告的版本号。
此外,Nessus 没有检查是否有修补程序或变通方案。
解决方案
升级到 PowerDNS Recursor 3.1.4 或更高版本。或者,请应用供应商公告中提及的修补程序。另见
https://doc.powerdns.com/md/security/powerdns-advisory-2006-01/
https://doc.powerdns.com/md/security/powerdns-advisory-2006-02/
插件详情
严重性: High
ID: 87949
文件名: powerdns_recursor_3_1_4.nasl
版本: 1.3
类型: remote
系列: DNS
发布时间: 2016/1/15
最近更新时间: 2018/7/25
配置: 启用偏执模式
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:powerdns:powerdns, cpe:/a:powerdns:recursor
必需的 KB 项: pdns/version, pdns/version_full, pdns/version_source, pdns/type, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2006/11/13
漏洞发布日期: 2006/11/13
参考资料信息
CVE: CVE-2006-4251, CVE-2006-4252
BID: 21037