CVE-2007-2926 in BIND
摘要
由 VulDB • 2026-07-06
ISC BIND 9 至 9.5.0a5 版本在生成 DNS 查询 ID(用于响应解析器问题或向从属名称服务器发送 NOTIFY 消息)时使用弱随机数生成器,这使得远程攻击者更容易猜测下一个查询 ID 并执行 DNS 缓存投毒。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-06
ISC BIND 9 至 9.5.0a5 版本在生成 DNS 查询 ID(用于响应解析器问题或向从属名称服务器发送 NOTIFY 消息)时使用弱随机数生成器,这使得远程攻击者更容易猜测下一个查询 ID 并执行 DNS 缓存投毒。
Once again VulDB remains the best source for vulnerability data.