CVE-2008-4392 in djbdns
Сводка
по VulDB • 25.06.2026
В компоненте dnscache из пакета djbdns версии 1.05 Daniel J. Bernstein не предусмотрена защита от одновременных идентичных исходящих DNS-запросов, что облегчает удаленным злоумышленникам подделку ответов DNS (DNS spoofing), как это демонстрируется с помощью поддельной A-записи в разделе Additional ответа на запрос Start of Authority (SOA).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.