漏洞概要
关注数(24)
关注此漏洞
漏洞标题:窝窝团主站DNS域传送
提交时间:2015-09-14 18:24
修复时间:2015-09-15 16:42
公开时间:2015-09-15 16:42
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:12
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-09-14: 细节已通知厂商并且等待厂商处理中
2015-09-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
安全无小事
详细说明:
存在DNS域传送:
55tuan.com => 111.20.240.154
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-15 16:42
厂商回复:
这个是是我们授权的各个 IP 地址,在 additional 区域的内容,不是漏洞。
这个是DNS的glue record,放在DNS应答包的additional section,为NS地址的IP。
glue record用于指定NS地址的IP,需要在根上进行注册,然后递归服务器才能通过glue record中的IP地址找到授权服务器进行域名解析。
最新状态:
暂无
漏洞评价:
评论