CVE-2007-2926 in BIND
Riassunto
di VulDB • 02/07/2026
ISC BIND 9 fino alla versione 9.5.0a5 utilizza un generatore di numeri casuali debole durante la generazione degli ID delle richieste DNS in risposta alle domande dei resolver o nell'invio di messaggi NOTIFY ai server dei nomi slave, il che facilita per gli attaccanti remoti indovinare l'ID della richiesta successiva ed eseguire attacchi di avvelenamento della cache DNS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.