[GTER] Performance DNS?
Renato de Oliveira Diogo
renato.diogo at gmail.com
Tue Apr 28 15:13:37 -03 2009
Bruno
eu lembro dessas noticias, e pelo que lembro ele admitiu sim e ia
pagar a recompensa. E depois disso parece q ele ia mudar algumas
políticas dessas recompensa, mas não vi mais noticias sobre isso.
[]s
________________________________________________
Renato de Oliveira Diogo
Bacharel em Ciência da Computação
UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo at gmail.com
renato.diogo at yahoo.com.br
2009/4/28 Bruno at Openline.com.br <Bruno at openline.com.br>:
> Ola
>
> Recebi em privado uma noticia [1] sobre vulnerabilidades encontradas
> no DJBDNS 1.0.5 em fevereiro, conforme este paper [2]. Não lembro de
> ter lido esta noticia aqui ou no GTES (embora isso possa ter me
> escapado)
>
> A primeira vulnerabilidade já tem patches "não oficiais" em [3]. A
> segunda só afeta quem usar em conjunto com o dnscache os programas
> axfrdns and tinydns para servir dominios autoritativos [4]
>
> Alguém sabe dizer se o DJB admitiu e/ou pagou a recompensa de
> US$1,000 para quem descobrisse uma vulnerabilidade como essa no
> servidor DNS que ele escreveu?
>
> []ao, !3runo Cabral
>
> [1] http://www.theregister.co.uk/2009/02/28/djbdns_cache_poisoning_vulns
> [2] http://www.your.org/dnscache/djbdns.pdf
> [3] http://www.your.org/dnscache/
> [4] http://www.securityfocus.com/archive/1/501294/30/0/threaded
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list