漏洞起因
设计错误
危险等级
低
影响系统
Unbound 1.3.3
不受影响系统
Unbound 1.3.4
危害
远程攻击者可以利用漏洞降低系统安全级别。
攻击所需条件
攻击者必须访问Unbound。
漏洞信息
Unbound是一款开源的递归式DNS服务器程序。
Unbound校验NSEC3记录时对加密签名缺少充分检查,攻击者通过在伪造的DNS报文中使用特殊构建的授权应答来绕过NSEC3签名检查,可用于把已配置的安全授权降级为不安全。
测试方法
厂商解决方案
Unbound 1.3.4已经修复此漏洞,建议用户下载使用:
http://unbound.net/pipermail/unbound-users/2009-October/000852.html
漏洞提供者
Unbound
0 条评论。