CVE-2008-1447 in Access Gateway
Riassunto
di VulDB • 04/07/2026
Il protocollo DNS, così come implementato in (1) BIND 8 e nelle versioni precedenti a 9.5.0-P1, 9.4.2-P1 e 9.3.5-P1; (2) Microsoft DNS su Windows 2000 SP4, XP SP2 e SP3, e Server 2003 SP1 e SP2; nonché in altre implementazioni, consente ad attaccanti remoti di falsificare il traffico DNS tramite un birthday attack che utilizza riferimenti intra-zona per condurre cache poisoning contro i resolver ricorsivi. La vulnerabilità è correlata a una insufficiente casualità degli ID delle transazioni DNS e delle porte sorgente, nota anche come "DNS Insufficient Socket Entropy Vulnerability" o "Kaminsky bug".
If you want to get best quality of vulnerability data, you may have to visit VulDB.