首页 / 资讯 / 行业动态 / NSD权威DNS爆出三重高危漏洞,可篡改全站域名记录

NSD权威DNS爆出三重高危漏洞,可篡改全站域名记录

时间:2026-07-18 10:58:49 来源:51DNS.COM
分享:

近期,开源权威DNS服务器NSD曝出三重高危安全漏洞,涵盖远程代码执行、认证绕过、释放后重用三大严重缺陷,漏洞覆盖TCP53、TLS853两大核心服务端口。攻击者可利用该系列漏洞篡改全站域名解析记录、劫持网站流量、窃取用户数据,大量使用NSD搭建域名解析服务的企业、政企平台面临严峻网络安全风险。目前相关漏洞细节已公开,漏洞利用门槛低,潜在攻击风险极高。

权威DNS

一、三重高危漏洞核心风险解析

本次曝光的三个高危漏洞均拥有独立CVE编号,分别针对NSD不同核心功能模块,形成完整攻击链路,组合危害远超单一漏洞。首个漏洞为CVE-2026-12244SVCB堆溢出漏洞,存在于TCP53端口区域传输功能中,攻击者可构造恶意AXFR区域传输请求,触发堆缓冲区溢出,实现远程代码执行,完全控制DNS服务器。

其次是CVE-2026-12490TLS证书认证绕过漏洞,针对TLS853加密端口,攻击者可绕过证书合法性校验,伪造合法传输请求,向DNS服务器注入恶意解析记录,篡改全站域名指向。最后是CVE-2026-12245UAF释放后重用漏洞,可导致DNS服务崩溃、持续性拒绝服务,配合前两个漏洞可实现持久化域名投毒攻击。


二、漏洞影响范围与企业危害

NSD作为轻量化、高性能的开源权威DNS服务程序,凭借稳定高效的特性,被广泛应用于中小企业官网、政企服务平台、互联网基础解析节点等场景。该系列漏洞影响主流NSD稳定版本,且攻击无需复杂权限,仅需网络可达即可发起利用。

漏洞一旦被利用,危害极具破坏性。攻击者可批量篡改企业A记录、CNAME记录,将官方域名劫持至钓鱼网站,实施诈骗、挂黑页等恶意行为;还可窃取域名解析配置、泄露业务网络架构,引发用户信息泄露、业务系统瘫痪、品牌信誉受损等一系列安全事故,对企业线上业务造成毁灭性打击。


三、快速修复与安全防护解决方案

针对本次NSD三重高危漏洞,网络安全专家建议各企业立即开展自查修复,规避攻击风险。首要措施是升级NSD至最新安全修复版本,彻底封堵漏洞缺陷,从根源解决安全隐患。

同时需优化DNS服务器安全配置,严格限制TCP53端口区域传输权限,仅授权可信服务器接入,关闭不必要的区域传输功能;强化TLS853端口加密校验规则,禁用无效证书通行权限。此外,企业需常态化监测域名解析记录变动,开启解析日志审计功能,及时发现异常篡改行为,定期开展DNS安全渗透测试,筑牢域名解析安全防线。

 

DNS作为互联网访问的核心基础设施,其安全稳定直接关系企业业务存续。本次NSD三重漏洞暴露了开源DNS服务的安全短板,各企业需高度重视,快速完成漏洞修复与安全加固,避免因解析漏洞引发重大网络安全事故。

推荐产品:
关键词:

在线咨询

联系我们