漏洞标题
N/A
漏洞描述信息
PowerDNS Recursor(也称为pdns_recursor)3.3中的解算器在处理对A记录查询的响应时,会覆盖NS记录中的缓存服务器名称和TTL值,这允许远程攻击者通过“幽灵域名”攻击触发已撤销的域名的继续 resolves。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PowerDNS Recursor安全漏洞
漏洞描述信息
PowerDNS Recursor(又名pdns_recursor)是荷兰PowerDNS公司的一款域名解析服务器。 PowerDNS Recursor (也称pdns_recursor)3.3版本中的resolver中存在漏洞,该漏洞源于在处理查询记录响应的过程中重写NS记录中的缓存服务器名称和TTL值。远程攻击者可利用该漏洞借助"ghost domain names"攻击触发已撤销域名的持续可解性。
CVSS信息
N/A
漏洞类别
授权问题