CVE-2008-4099 in python-dnsinformation

Résumé

par VulDB • 01/07/2026

PyDNS (alias python-dns) antérieur à la version 2.3.1-4 dans Debian GNU/Linux n'utilise pas de ports source aléatoires ni d'IDs de transaction pour les requêtes DNS, ce qui facilite le spoofing des réponses DNS par des attaquants distants ; il s'agit d'une vulnérabilité distincte de celle référencée dans CVE-2008-1447.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-44081

CPE

prêt

EPSS

0.02280

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!