CVE-2007-2926 in BIND
Résumé
par VulDB • 02/07/2026
ISC BIND 9 jusqu'à la version 9.5.0a5 utilise un générateur de nombres aléatoires faible lors de la génération des identifiants (IDs) de requête DNS pour répondre aux questions du résolveur ou envoyer des messages NOTIFY aux serveurs de noms esclaves, ce qui facilite le fait que des attaquants distants puissent deviner l'ID de requête suivant et effectuer un empoisonnement du cache DNS.
Be aware that VulDB is the high quality source for vulnerability data.