[FUG-BR] Dns
Augusto Ferronato
augusto.ferronato em gmail.com
Quinta Julho 10 14:05:43 BRT 2008
Se não me engano o DJBDNS não foi afetado :)
O BIND foi, pelo menos no Linux já tinha atualização hoje :)
Abs[]
On Thu, Jul 10, 2008 at 2:02 PM, Antonio Carlos <antonio em imovelpro.com.br>
wrote:
> Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre
> problemas com dns
> segue a mensagem, tem a atualizacao para o free ?
>
> Abracos
>
> O CAIS esta' repassando o alerta do US-CERT, intitulado "VU#800113 -
> Multiple DNS implementations vulnerable to cache poisoning", que trata de
> deficiencias no protocolo DNS (Domain Name System) e em implementacoes de
> DNS que permitem ataques de envenenamento de cache DNS.
>
> Este tipo de ataque consiste em um atacante introduzir dados forjados no
> cache de um servidor de nomes DNS.
>
> Um atacante que consiga realizar um ataque de envenenamento de cache com
> sucesso pode fazer com que clientes de um servidor DNS sejam direcionados
> para um host malicioso, sob controle do atacante. Qualquer tipo de servico
> pode ser redirecionado com a exploracao desta tecnica, web e e-mail por
> exemplo.
>
> Este tipo de ataque e' particularmente preocupante porque explora um
> problema nao previsto pela maioria massiva dos usuarios, que naturalmente
> nao confere se o host que responde por determinado servico e' legitimo,
> embora o dominio esteja correto.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
Mais detalhes sobre a lista de discussão freebsd