Python-dns
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.95182
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): python-dns
Топ уязвимостей
CVE-2008-1447Протокол DNS, реализованный в (1) BIND 8 и 9 до 9.5.0-P1, 9.4.2-P1 и 9.3.5-P1; (2) Microsoft DNS в Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2; и другие реализации позволяют удаленным злоумышленникам подделывать DNS-трафик с помощью birthday attack, который использует in-bailiwick referrals для проведения отравления кэша против рекурсивных преобразователей, что связано с недостаточной случайностью идентификаторов транзакций DNS и исходных портов, также известная как "Уязвимость недостаточной энтропии сокетов DNS" или "ошибка Каминского".
CVE-2008-4126PyDNS (aka python-dns) до версии 2.3.1-5 в Debian GNU/Linux не использует случайные исходные порты для DNS-запросов и не использует случайные идентификаторы транзакций для повторных попыток DNS, что облегчает удаленным злоумышленникам подделку DNS-ответов, что является другой уязвимостью, отличной от CVE-2008-1447. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2008-4099.
CVE-2008-4099PyDNS (aka python-dns) до версии 2.3.1-4 в Debian GNU/Linux не использует случайные исходные порты или идентификаторы транзакций для DNS-запросов, что упрощает удаленным злоумышленникам подделку DNS-ответов, что является уязвимостью, отличной от CVE-2008-1447.