正文

Knot Resolver DNSSEC validators组件输入验证错误漏洞

admin
admin V管理员 /0 评论 /24 阅读
0210
此篇文章发布距今已超过1196天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Knot Resolver DNSSEC validators组件输入验证错误漏洞

  • CNNVD编号:CNNVD-201801-854
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2018-1000002
  • 漏洞类型: 输入验证错误
  • 发布时间: 2018-01-23
  • 威胁类型: 远程
  • 更新时间: 2019-11-07
  • 厂        商:
  • 漏洞来源:

漏洞简介

Knot Resolver是一款DNS解析器,包括DNS解析器库和守护进程。DNSSEC validators components是其中的一个DNS安全扩展验证组件。

Knot Resolver 1.5.2之前版本中的DNSSEC validators组件存在输入验证漏洞。攻击者可通过回放数据包利用该漏洞实施中间人攻击,造成DNS中的数据显示不存在。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.knot-resolver.cz/2018-01-22-knot-resolver-1.5.2.html

参考网址

来源:CONFIRM

链接:https://www.knot-resolver.cz/2018-01-22-knot-resolver-1.5.2.html

受影响实体

    暂无


补丁

  • Knot Resolver DNSSEC validators组件输入验证漏洞的修复措施
    <!--
    2018-1-23
    -->