PowerDNS Recursor における DNS を偽装される脆弱性
| Title |
PowerDNS Recursor における DNS を偽装される脆弱性
|
| Summary |
PowerDNS Recursor は、ソースポート選択に強度の高い乱数ジェネレータを使用しないため、DNS を偽装される脆弱性が存在します。 本脆弱性は、CVE-2008-1637 に関連するセキュリティ修正が不完全だったことによる脆弱性です。。
|
| Possible impacts |
リモート攻撃経路により、DNS を偽装される実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 25, 2008, midnight |
| Registration Date |
Dec. 20, 2012, 6:52 p.m. |
| Last Update |
Dec. 20, 2012, 6:52 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| PowerDNS |
|
PowerDNS Recursor 3.1.6 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-3217
| Summary |
PowerDNS Recursor before 3.1.6 does not always use the strongest random number generator for source port selection, which makes it easier for remote attack vectors to conduct DNS cache poisoning. NOTE: this is related to incomplete integration of security improvements associated with addressing CVE-2008-1637.
|
| Publication Date |
July 19, 2008, 1:41 a.m. |
| Registration Date |
Jan. 29, 2021, 1:39 p.m. |
| Last Update |
Aug. 8, 2017, 10:31 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:powerdns:recursor:3.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:powerdns:recursor:3.0.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:powerdns:recursor:3.1.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:powerdns:recursor:3.1.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:powerdns:recursor:3.1.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:powerdns:recursor:3.1.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* |
|
3.1.5 |
|
|
Related information, measures and tools
Common Vulnerabilities List