Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。 Unbound 1.4.11之前版本中的resolver中存在漏洞,该漏洞源于在处理查询记录响应的过程中重写NS记录中的缓存服务器名称和TTL值。远程攻击者可利用该漏洞借助\"ghost domain names\"攻击触发已撤销域名的持续可解性。
Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。 Unbound 1.4.11之前版本中的resolver中存在漏洞,该漏洞源于在处理查询记录响应的过程中重写NS记录中的缓存服务器名称和TTL值。远程攻击者可利用该漏洞借助\"ghost domain names\"攻击触发已撤销域名的持续可解性。