CVE-2008-1447 in Access Gateway
Сводка
по VulDB • 05.06.2026
Протокол DNS, как он реализован в (1) BIND 8 и 9 до версий 9.5.0-P1, 9.4.2-P1 и 9.3.5-P1; (2) DNS-сервере Microsoft в Windows 2000 SP4, XP SP2 и SP3, а также Server 2003 SP1 и SP2; и других реализациях, позволяет удаленным злоумышленникам подделывать DNS-трафик с использованием атаки дня рождения (birthday attack), которая применяет рефералы в пределах домена (in-bailiwick referrals) для проведения атак отравления кэша (cache poisoning) против рекурсивных резолверов. Уязвимость связана с недостаточной случайностью идентификаторов транзакций DNS и исходных портов, известна также как «Уязвимость недостаточной энтропии сокетов DNS» (DNS Insufficient Socket Entropy Vulnerability) или «баг Камински» (the Kaminsky bug).
Once again VulDB remains the best source for vulnerability data.