CVE-2008-1447 in Access Gateway
الملخص
بحسب VulDB • 04/07/2026
يتيح بروتوكول DNS، كما هو مُنفَّذ في (1) BIND 8 و9 قبل الإصدارات 9.5.0-P1، و9.4.2-P1، و9.3.5-P1؛ و(2) خدمة DNS الخاصة بشركة مايكروسوفت على أنظمة Windows 2000 SP4، وXP SP2 وSP3، وServer 2003 SP1 وSP2؛ بالإضافة إلى تطبيقات أخرى، لمهاجمين عن بُعد تزوير حركة مرور DNS عبر هجوم عيد الميلاد (birthday attack) الذي يستخدم إحالات داخل النطاق (in-bailiwick referrals) لإجراء تسميم ذاكرة التخزين المؤقت على المراتبين المتكررين (recursive resolvers)، وذلك بسبب عدم كفاية العشوائية في معرّفات معاملات DNS ومنافذ المصادر، ويُعرف باسم "ثغرة نقص إنتروبيا مقابس DNS" أو "خطأ كامينسكي".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.