PowerDNS Recursor安全漏洞

漏洞信息详情

PowerDNS Recursor安全漏洞

• CNNVD编号：CNNVD-201202-351
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1193
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2012-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-20
  
• 厂        商：
  
  powerdns
• 漏洞来源：

PowerDNS Recursor（又名pdns_recursor）是荷兰PowerDNS公司的一款域名解析服务器。

PowerDNS Recursor (也称pdns_recursor)3.3版本中的resolver中存在漏洞，该漏洞源于在处理查询记录响应的过程中重写NS记录中的缓存服务器名称和TTL值。远程攻击者可利用该漏洞借助\”ghost domain names\”攻击触发已撤销域名的持续可解性。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://windows.microsoft.com

来源: www.isc.org

链接:https://www.isc.org/files/imce/ghostdomain_camera.pdf