[FUG-BR] Falha de DNS está longe de ser resolvida
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Julho 28 14:26:34 BRT 2008
Não concordo com a "segurança por obscuridade", mas no caso dessa falha,
logo em um protocolo tão importante... acho que não deveria ter sido
publicado tantos detalhes e ainda mais um exploit...
Aquele link que passei alguns dias que Fred enviou para o GTER dar uma idéia
do tamanho do estrago: "... temos 3.8k servidores, destes 51.2% são
vulneráveis e provavelmente os principais alvos uma
vez que são servidores públicos em redes de acesso."... isso só aqui no
Brasil... imagina aí a fora.
Como diz Bush: uma questão de segurança nacional ;-)
Welkson
----- Original Message -----
From: "TIsOrA TAIUVA" <tisora_taiuva em hotmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD " <freebsd em fug.com.br>
Sent: Monday, July 28, 2008 2:13 PM
Subject: [FUG-BR] RE: Falha de DNS está longe de ser resolvida
Considera-se como "não-vulneráveis" a esse bug servidores dns
recursivos que ramdomizam o porta de origem das consultas. Essa solução
mitiga o problema, mas não o soluciona. A falha é no protocolo, e ainda é
possível que uma resposta de um autoritativo forjado seja aceita pelo
recursivo.
Na lista de servidores vulneráveis ou não-vulneráveis provavelmente o que
eles levam em conta é a ramdomização ou não da porta de origem das consultas
recursivas, até então por exemplo não implementada pelo bind.
> Date: Mon, 28 Jul 2008 13:40:11 -0300
> From: luizgustavo em luizgustavo.pro.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] Falha de DNS está longe de ser resolvida
>
> http://www.kb.cert.org/vuls/id/CRDY-7GEPKK
>
> 2008/7/28 Joao Rocha Braga Filho <goffredo em gmail.com>
>
> > 2008/7/28 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
> > > o negocio é usar djbdns ....
> > >
> > > o D. J. Bernstein deve tá rindo a toa
> >
> > Se a falha é no protocolo, ele também não está rindo.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > 2008/7/28 irado furioso com tudo <irado em hotpop.com>
> > >
> > >>
> > >>
> > >> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
> > >>
> > >> --
> > >> saudações,
> > >> irado furioso com tudo
> > >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >> Não uso drogas - 100% Miko$hit-free
> > >> Deus, para a felicidade do homem, inventou a fé e o amor.
> > >> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> > >> casamento. (Machado de Assis)
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > >
> > > --
> > > Luiz Gustavo - BSD/Linux User
> > > <=======\
> > > <=======|=== www.luizgustavo.pro.br ===
> > > <=======/
> > > ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >
> > goffredo em gmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Luiz Gustavo - BSD/Linux User
> <=======\
> <=======|=== www.luizgustavo.pro.br ===
> <=======/
> ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver
offline. Conheça o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd