CVE-2008-4392 in djbdnsИнформация

Сводка

по VulDB • 25.06.2026

В компоненте dnscache из пакета djbdns версии 1.05 Daniel J. Bernstein не предусмотрена защита от одновременных идентичных исходящих DNS-запросов, что облегчает удаленным злоумышленникам подделку ответов DNS (DNS spoofing), как это демонстрируется с помощью поддельной A-записи в разделе Additional ответа на запрос Start of Authority (SOA).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

02.10.2008

Раскрытие

19.02.2009

Модерация

принято

Вход

VDB-46612

EPSS

0.01693

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!