[FUG-BR] RE: Falha de DNS está longe de ser resolvida
TIsOrA TAIUVA
tisora_taiuva em hotmail.com
Segunda Julho 28 14:13:23 BRT 2008
Considera-se como "não-vulneráveis" a esse bug servidores dns
recursivos que ramdomizam o porta de origem das consultas. Essa solução
mitiga o problema, mas não o soluciona. A falha é no protocolo, e ainda é possível que uma resposta de um autoritativo forjado seja aceita pelo recursivo.
Na lista de servidores vulneráveis ou não-vulneráveis provavelmente o que eles levam em conta é a ramdomização ou não da porta de origem das consultas recursivas, até então por exemplo não implementada pelo bind.
> Date: Mon, 28 Jul 2008 13:40:11 -0300
> From: luizgustavo at luizgustavo.pro.br
> To: freebsd at fug.com.br
> Subject: Re: [FUG-BR] Falha de DNS está longe de ser resolvida
>
> http://www.kb.cert.org/vuls/id/CRDY-7GEPKK
>
> 2008/7/28 Joao Rocha Braga Filho <goffredo at gmail.com>
>
> > 2008/7/28 Luiz Gustavo S. Costa <luizgustavo at luizgustavo.pro.br>:
> > > o negocio é usar djbdns ....
> > >
> > > o D. J. Bernstein deve tá rindo a toa
> >
> > Se a falha é no protocolo, ele também não está rindo.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > 2008/7/28 irado furioso com tudo <irado at hotpop.com>
> > >
> > >>
> > >>
> > >> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
> > >>
> > >> --
> > >> saudações,
> > >> irado furioso com tudo
> > >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >> Não uso drogas - 100% Miko$hit-free
> > >> Deus, para a felicidade do homem, inventou a fé e o amor.
> > >> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> > >> casamento. (Machado de Assis)
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > >
> > > --
> > > Luiz Gustavo - BSD/Linux User
> > > <=======\
> > > <=======|=== www.luizgustavo.pro.br ===
> > > <=======/
> > > ICQ: 2890831 / MSN: gustavo.bsd at gmail.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >
> > goffredo at gmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Luiz Gustavo - BSD/Linux User
> <=======\
> <=======|=== www.luizgustavo.pro.br ===
> <=======/
> ICQ: 2890831 / MSN: gustavo.bsd at gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
Mais detalhes sobre a lista de discussão freebsd