漏洞标题
TSIG 认证错误可能允许未授权的区域传输。
漏洞描述信息
能够向权威DNS服务器发送和接收消息,并且知道有效TSIG密钥名称的攻击者,可能通过精心构造的请求报文来规避AXFR请求的TSIG身份验证。如果服务器仅依赖TSIG密钥进行保护,而没有其他访问控制列表保护,则可能被操纵去做以下事情:向未经授权的接收者提供区域的AXFR,或者接受虚假的NOTIFY报文。此问题影响BIND 9.4.0到9.8.8,9.9.0到9.9.10-P1,9.10.0到9.10.5-P1,9.11.0到9.11.1-P1,9.9.3-S1到9.9.10-S2,9.10.5-S1到9.10.5-S2。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
An error in TSIG authentication can permit unauthorized zone transfers
漏洞描述信息
An attacker who is able to send and receive messages to an authoritative DNS server and who has knowledge of a valid TSIG key name may be able to circumvent TSIG authentication of AXFR requests via a carefully constructed request packet. A server that relies solely on TSIG keys for protection with no other ACL protection could be manipulated into: providing an AXFR of a zone to an unauthorized recipient or accepting bogus NOTIFY packets. Affects BIND 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND 安全漏洞
漏洞描述信息
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND中存在安全漏洞。攻击者可利用该漏洞绕过TSIG身份验证。以下版本受到影响:ISC BIND 9.4.0版本至9.8.8版本,9.9.0版本至9.9.10-P1版本,9.10.0版本至9.10.5-P1版本,9.11.0版本至9.11.1-P1版本,9.9.3-S1版本至9.9.10-S2版本,9.10.5-S1版本至9.10.5-S2版本。
CVSS信息
N/A
漏洞类别
输入验证错误