[GTER] Performance DNS?

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Tue Apr 28 15:21:37 -03 2009


Bruno at Openline.com.br escreveu:
> Ola
> 
> Recebi em privado uma noticia [1] sobre vulnerabilidades encontradas
> no DJBDNS 1.0.5 em fevereiro, conforme este paper [2]. Não lembro de
> ter lido esta noticia aqui ou no GTES (embora isso possa ter me
> escapado)
> 
> A primeira vulnerabilidade já tem patches "não oficiais" em [3]. A 
> segunda só afeta quem usar em conjunto com o dnscache os programas 
> axfrdns and tinydns para servir dominios autoritativos [4]
> 
> Alguém sabe dizer se o DJB admitiu e/ou pagou a recompensa de 
> US$1,000 para quem descobrisse uma vulnerabilidade como essa no 
> servidor DNS que ele escreveu?
> 
> []ao, !3runo Cabral
> 
> [1] http://www.theregister.co.uk/2009/02/28/djbdns_cache_poisoning_vulns
> [2] http://www.your.org/dnscache/djbdns.pdf
> [3] http://www.your.org/dnscache/
> [4] http://www.securityfocus.com/archive/1/501294/30/0/threaded
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Sim, o Daniel Bernstein mais que admitiu, pagou o prêmio e pediu aos
usuários que aceitassem seu pedido de desculpas. Disse que lançará uma
próxima versão do djbdns com a garantia de segurança revisada.

http://article.gmane.org/gmane.network.djbdns/13864

-- 
Patrick Tracanelli




More information about the gter mailing list