1、漏洞背景
2020年05月28日,360CERT监测发现国外研究团队发布了DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告,漏洞等级:高危。
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,进而简化记忆IP地址的互联网连接方式。
DNS协议存在实现上的逻辑错误,攻击者通过发起指向恶意name-server的DNS查询请求,可以造成递归服务器/特定域名服务器拒绝服务影响。
对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
2、风险等级
360CERT对该漏洞的评定结果如下
3、影响版本
目前已知受到影响的组件和服务有
组件
服务商
PowerDNS
Google
Microsoft
Amazon
Oracle
Cloudflare
4、修复建议
临时修补建议:
在流量设备侧对DNS响应包中对满足如下条件的包进行拦截
含有大量的NS转发查询请求
复数指向同一服务器的二级/多级子域名请求
不响应非信任服务器的DNS查询结果
