Knot DNS 1.6.x < 1.6.6 / 2.0.x < 2.0.2 NAPTR 记录 DoS

medium Nessus 插件 ID 87965

简介

远程 DNS 服务器受到拒绝服务漏洞的影响。

描述

远程主机上运行的 Knot DNS 服务器版本为低于 1.6.6 的 1.6.x 版或低于 2.0.2 的 2.0.x 版。因此,它受到一个越界读取错误影响,该错误会在解析畸形的 NAPTR 记录时发生。未经认证的远程攻击者可利用此错误,泄露内存内容或造成 knotd 后台程序崩溃,进而导致拒绝服务。

解决方案

升级到 Knot DNS 1.6.6 / 2.0.2 或更高版本。

另见

https://gitlab.labs.nic.cz/users/sign_in

https://gitlab.labs.nic.cz/users/sign_in

http://www.nessus.org/u?dc772026

http://www.nessus.org/u?9eb6eda3

插件详情

严重性: Medium

ID: 87965

文件名: knot_dns_2_0_2.nasl

版本: 1.5

类型: remote

系列: DNS

发布时间: 2016/1/18

最近更新时间: 2018/11/15

配置: 启用偏执模式

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: x-cpe:/a:cz.nic:knot_dns

必需的 KB 项: knot_dns/proto, Settings/ParanoidReport

补丁发布日期: 2015/11/24

漏洞发布日期: 2015/11/24