漏洞标题
N/A
漏洞描述信息
在PowerDNS 3.4.11 和 4.0.2 之前,以及在PowerDNS 4.0.4 之前,发现了一个问题。由于TSIG签名验证不足,位于中间位置的黑客可以修改AXFR内容。TSIG记录缺少的验证检查,导致可能解析出不受TSIG签名覆盖的记录。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been found in PowerDNS before 3.4.11 and 4.0.2, and PowerDNS recursor before 4.0.4, allowing an attacker in position of man-in-the-middle to alter the content of an AXFR because of insufficient validation of TSIG signatures. A missing check that the TSIG record is the last one, leading to the possibility of parsing records that are not covered by the TSIG signature.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞
漏洞描述信息
PowerDNS Authoritative Server和PowerDNS Recursor都是荷兰PowerDNS公司的产品。PowerDNS Authoritative Server是一款DNS服务器。PowerDNS Recursor是一款域名解析服务器。 PowerDNS Authoritative Server和PowerDNS Recursor中存在安全漏洞,该漏洞源于程序没有充分地验证TSIG签名。攻击者可利用该漏洞实施中间人攻击,更改AXFR的内容。以下产品和版本受到影响:PowerDN
CVSS信息
N/A
漏洞类别
输入验证错误