CVE-2021-36754 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:PowerDNS Authoritative Server 存在**缓冲区错误**(边界条件处理不当)。 💥 **后果**:攻击者发送特制查询(QTYPE 65535),触发**越界读取**,导致服务崩溃,执行**拒绝服务 (DoS)** 攻击。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:处理 DNS 查询时的**边界条件**逻辑错误。 ⚠️ **CWE**:数据中未提供具体 CWE ID,但属于典型的**缓冲区越界/边界检查缺失**问题。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:**PowerDNS Authoritative Server**。 📦 **具体版本**:**4.5.0**(在升级到 4.5.1 之前均受影响)。
Q4黑客能干啥?(权限/数据)
🛡️ **黑客能力**:仅限 **DoS(拒绝服务)**。 🚫 **无权限提升**:无法直接获取数据或远程代码执行,主要后果是**服务不可用/进程崩溃**。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🌐 **无需认证**:远程攻击者可直接发送恶意 DNS 查询(QTYPE 65535)即可触发,无需任何前置条件。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC 情况**:**有现成 PoC**。 🔗 项目discovery nuclei 模板已提供利用代码,确认可通过发送特定查询崩溃进程。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 PowerDNS 版本是否为 **4.5.0**。 2. 使用 Nuclei 模板 `CVE-2021-36754.yaml` 进行扫描。 3. 监控 DNS 日志中异常的 **QTYPE 65535** 查询请求。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:**已修复**。 📅 官方于 2021-07-26 发布安全公告,建议升级至 **4.5.1** 或更高版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **升级**:尽快升级 PowerDNS 至 **4.5.1+**。 2. **防火墙**:限制对 DNS 服务的访问,或过滤异常的 QTYPE 65535 查询(如果设备支持)。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **理由**:利用简单(无需认证)、影响直接(DoS导致服务中断)、已有公开 PoC。建议立即修补以避免业务中断。