CVE-2008-1447 in Access GatewayИнформация

Сводка

по VulDB • 05.06.2026

Протокол DNS, как он реализован в (1) BIND 8 и 9 до версий 9.5.0-P1, 9.4.2-P1 и 9.3.5-P1; (2) DNS-сервере Microsoft в Windows 2000 SP4, XP SP2 и SP3, а также Server 2003 SP1 и SP2; и других реализациях, позволяет удаленным злоумышленникам подделывать DNS-трафик с использованием атаки дня рождения (birthday attack), которая применяет рефералы в пределах домена (in-bailiwick referrals) для проведения атак отравления кэша (cache poisoning) против рекурсивных резолверов. Уязвимость связана с недостаточной случайностью идентификаторов транзакций DNS и исходных портов, известна также как «Уязвимость недостаточной энтропии сокетов DNS» (DNS Insufficient Socket Entropy Vulnerability) или «баг Камински» (the Kaminsky bug).

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.03.2008

Раскрытие

08.07.2008

Модерация

принято

Вход

VDB-3814

Эксплойт

Скачать

EPSS

0.95182

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!