[FUG-BR] Ataque DNS

Lucas Dias lucasmcz em gmail.com
Quinta Outubro 4 12:51:24 BRT 2012


Em 4 de outubro de 2012 12:36, firebits <mrpa.security em gmail.com> escreveu:

> Aproveita a deixa, e implementa um DNSSEC
> Em 04/10/2012 09:06, "João Mancy" <joaocep em gmail.com> escreveu:
>
> > Bom dia,
> >
> > Cara tem vários, só ler o SA do FreeBSD
> >
> > http://www.freebsd.org/security/advisories.html
> >
> > 4) Install and run BIND from the Ports Collection after the correction
> > date.  The following versions and newer versions of BIND installed from
> > the Ports Collection are not affected by this vulnerability:
> >
> >         bind96-9.6.3.1.ESV.R7.2
> >         bind97-9.7.6.2
> >         bind98-9.8.3.2
> >         bind99-9.9.1.2
> >
> > Acredito que a tua versão seja defasada :(
> >
> >
> > É chato, mas infelizmente com DNS não tem arrego.
>

Implementa DNSSEC e umas regrinhas de limit-rate. Foi discutido isso aqui
na Lista [1]

[1] - http://www.fug.com.br/historico/html/freebsd/2012-09/msg00286.html
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!


Mais detalhes sobre a lista de discussão freebsd