[FUG-BR] Dns
Rodrigo de Oliveira Gomes
akada em uol.com.br
Sexta Julho 11 11:28:34 BRT 2008
Lista,
Bom dia!
Gostaria de tirar uma dúvida sobre essa vulnerabilidade. Possuo um
servidor de proxy com Squid 3.0-STABLE6 rodando em cima de um FreeBSD
7.0. Nele rodo o BIND9.4.2. Esse bind tb está com a vulnerabilidade? Se
sim, qual é a versão que corrige esse problema?
Fico no aguardo.
Muito obrigado,
Atenciosamente
Rodrigo Gomes
Leandro Malaquias escreveu:
> Boas a todos,
>
> Então, quanto a essa vulnerabilidade tenho algumas observações:
> -Patch já disponível,
> -Djbdns realmente não sofre com essa vulnerabilidade
> -e DNSSEC foi considerada a única solução completa para essa falha.
>
> Ah!! e antes que eu me esqueça Windows NT 4 sofre dessa falha também, só não
> foi mencionado por que a microsoft já descontinuou o suporte.
>
> Esse novo ataque segue a linha do reflector attack, só que tem um "twist"
> que o Dan só irá revelar na conferência black hat em agosto.
>
> fui,
>
>
Mais detalhes sobre a lista de discussão freebsd