12217 - DNS Server Cache Snooping Remote Information Disclosure
作者:互联网
背景
openWRT 路由器 dnsmasq在nessus扫描下有dns snooping漏洞:
解决思路
1.dnsmasq没有参数配置项来禁止递归查询。
2.dnsmasq dns server在收到外部dns request查询消息时判断header中的recursion bit是否置空,判断是否进入异常reply流程。
3.修改,在rfc1035.c中的answer_request(),添加:
F_SERVFAIL值为(1u<<28)。
标签:Information,Remote,Snooping,Cache,request,查询,dnsmasq,dns 来源: https://blog.csdn.net/toyijiu/article/details/115128557