其他分享
首页 > 其他分享> > 12217 - DNS Server Cache Snooping Remote Information Disclosure

12217 - DNS Server Cache Snooping Remote Information Disclosure

作者:互联网

背景

openWRT 路由器 dnsmasq在nessus扫描下有dns snooping漏洞:

解决思路

1.dnsmasq没有参数配置项来禁止递归查询。
2.dnsmasq dns server在收到外部dns request查询消息时判断header中的recursion bit是否置空,判断是否进入异常reply流程。
3.修改,在rfc1035.c中的answer_request(),添加:
在这里插入图片描述
F_SERVFAIL值为(1u<<28)。

标签:Information,Remote,Snooping,Cache,request,查询,dnsmasq,dns
来源: https://blog.csdn.net/toyijiu/article/details/115128557