[GTER] Performance DNS?
Bruno at Openline.com.br
Bruno at Openline.com.br
Tue Apr 28 14:35:01 -03 2009
Ola
Recebi em privado uma noticia [1] sobre vulnerabilidades encontradas
no DJBDNS 1.0.5 em fevereiro, conforme este paper [2]. Não lembro de
ter lido esta noticia aqui ou no GTES (embora isso possa ter me
escapado)
A primeira vulnerabilidade já tem patches "não oficiais" em [3]. A
segunda só afeta quem usar em conjunto com o dnscache os programas
axfrdns and tinydns para servir dominios autoritativos [4]
Alguém sabe dizer se o DJB admitiu e/ou pagou a recompensa de
US$1,000 para quem descobrisse uma vulnerabilidade como essa no
servidor DNS que ele escreveu?
[]ao, !3runo Cabral
[1] http://www.theregister.co.uk/2009/02/28/djbdns_cache_poisoning_vulns
[2] http://www.your.org/dnscache/djbdns.pdf
[3] http://www.your.org/dnscache/
[4] http://www.securityfocus.com/archive/1/501294/30/0/threaded
More information about the gter
mailing list