[GTER] Performance DNS?
Patrick Tracanelli
eksffa at freebsdbrasil.com.br
Tue Apr 28 15:21:37 -03 2009
Bruno at Openline.com.br escreveu:
> Ola
>
> Recebi em privado uma noticia [1] sobre vulnerabilidades encontradas
> no DJBDNS 1.0.5 em fevereiro, conforme este paper [2]. Não lembro de
> ter lido esta noticia aqui ou no GTES (embora isso possa ter me
> escapado)
>
> A primeira vulnerabilidade já tem patches "não oficiais" em [3]. A
> segunda só afeta quem usar em conjunto com o dnscache os programas
> axfrdns and tinydns para servir dominios autoritativos [4]
>
> Alguém sabe dizer se o DJB admitiu e/ou pagou a recompensa de
> US$1,000 para quem descobrisse uma vulnerabilidade como essa no
> servidor DNS que ele escreveu?
>
> []ao, !3runo Cabral
>
> [1] http://www.theregister.co.uk/2009/02/28/djbdns_cache_poisoning_vulns
> [2] http://www.your.org/dnscache/djbdns.pdf
> [3] http://www.your.org/dnscache/
> [4] http://www.securityfocus.com/archive/1/501294/30/0/threaded
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
Sim, o Daniel Bernstein mais que admitiu, pagou o prêmio e pediu aos
usuários que aceitassem seu pedido de desculpas. Disse que lançará uma
próxima versão do djbdns com a garantia de segurança revisada.
http://article.gmane.org/gmane.network.djbdns/13864
--
Patrick Tracanelli
More information about the gter
mailing list