CVE-2007-2926 in BINDinformazioni

Riassunto

di VulDB • 02/07/2026

ISC BIND 9 fino alla versione 9.5.0a5 utilizza un generatore di numeri casuali debole durante la generazione degli ID delle richieste DNS in risposta alle domande dei resolver o nell'invio di messaggi NOTIFY ai server dei nomi slave, il che facilita per gli attaccanti remoti indovinare l'ID della richiesta successiva ed eseguire attacchi di avvelenamento della cache DNS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/05/2007

Divulgazione

24/07/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13090

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!