在多款DNS服务器软件中存在随机端口可预测漏洞,容易造成DNS缓存投毒攻击。该漏洞编号为CVE-2008-1447。Nmap的dns-random-scrport脚本可以用来检测DNS服务器是否存在该漏洞,验证随机端口是否可以被预测。
检测DNS服务器随机端口可预测漏洞
发表回复
在多款DNS服务器软件中存在随机端口可预测漏洞,容易造成DNS缓存投毒攻击。该漏洞编号为CVE-2008-1447。Nmap的dns-random-scrport脚本可以用来检测DNS服务器是否存在该漏洞,验证随机端口是否可以被预测。