CVE-2007-2926 in BIND
Tóm tắt
Bởi VulDB • 29/05/2026
ISC BIND 9 đến 9.5.0a5 sử dụng một bộ tạo số ngẫu nhiên yếu trong quá trình tạo các ID truy vấn DNS khi trả lời các câu hỏi từ bộ giải quyết (resolver) hoặc gửi thông báo NOTIFY đến các máy chủ tên phụ (slave name servers), điều này khiến các kẻ tấn công từ xa dễ dàng dự đoán ID truy vấn tiếp theo và thực hiện tấn công đầu độc bộ nhớ đệm DNS (DNS cache poisoning).
Be aware that VulDB is the high quality source for vulnerability data.