CVE-2007-3377 in Net Dns
要約
〜によって VulDB • 2026年07月11日
Net::DNSの0.60より前のバージョンに含まれるHeader.pm(Perlモジュール)には、(1) 固定された増分値で予測可能なシーケンスIDを生成する脆弱性と、(2) フォーキングサーバーの子プロセスすべてに対して同じ開始IDを使用できる脆弱性があり、これによりリモート攻撃者がDNS応答のなりすましを行うことができる。この問題は当初qpsmtpおよびspamassassinにおいて報告されたものである。
Once again VulDB remains the best source for vulnerability data.