[FUG-BR] DNS cache poisoning DINOVO novamente! :-)

Sexta Agosto 15 16:53:59 BRT 2008

> From: welkson at focusautomacao.com.br
> To: freebsd at fug.com.br
> Date: Fri, 15 Aug 2008 15:19:01 -0300
> Subject: [FUG-BR] DNS cache poisoning DINOVO novamente! :-)
> 
> Pessoal,
> 
> Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem 
> que o ataque demora 10hs para ser concluído.. mas funciona...

Dependendo da "qualidade" do ataque, pode ser mais rápido.

> 
> E aí? ainda sem solução esse negócio?

http://www.dnssec-deployment.org/#dns

> 
> Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é 
> exatamente a versão que o exploit explora...
> 
> Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema?

A falha é no protocolo, portanto implementações de software podem ter técnicas para mitigar, 
mas nunca resolver o problema.

> 
> Abraço,
> 
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
> 
> 
> 
>                       Powered by ....
> 
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
> 
>                                       www.FreeBSD.org 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_________________________________________________________________
Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger!
http://www.amigosdomessenger.com.br/