CVE-2007-2926 in BINDthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

ISC BIND 9 đến 9.5.0a5 sử dụng một bộ tạo số ngẫu nhiên yếu trong quá trình tạo các ID truy vấn DNS khi trả lời các câu hỏi từ bộ giải quyết (resolver) hoặc gửi thông báo NOTIFY đến các máy chủ tên phụ (slave name servers), điều này khiến các kẻ tấn công từ xa dễ dàng dự đoán ID truy vấn tiếp theo và thực hiện tấn công đầu độc bộ nhớ đệm DNS (DNS cache poisoning).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/05/2007

Tiết lộ

24/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37954

Khai thác

Tải xuống

EPSS

0.13090

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!