[GTER] Vulnerabilidades no DNS - CERT:VU#800113
Frederico A C Neves
fneves at registro.br
Tue Jul 8 15:12:25 -03 2008
Senhores,
Atenção, os anúncios abaixo são muito sérios. Se a sua instituição tem
um servidor prestando serviço de DNS recursivo você deve efetuar o
upgrade o mais rápido possível.
http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php
http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
As formas de mitigar este problema, agora implementadas no BIND e no
servidor da Microsoft, são discutidas em detalhes em um draft do grupo
dnsext no IETF [1].
Dnscache e Unbound já implementam esta técnicas mas é bom ficar claro
que a única solução é DNSSEC.
As últimas versões do BIND e do Unbound podem ser obtidas no servidor
ftp do registro.br. [2]
Fred
[1] http://tools.ietf.org/id/draft-ietf-dnsext-forgery-resilience-05.txt
[2] ftp://ftp.registro.br/pub/bind/9.5.0-P1
ftp://ftp.registro.br/pub/unbound/
More information about the gter
mailing list