[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] DNS Fallati



Debian aggiornata sia ramo stable che testing....

Su Fedora invece ho aggiornato ieri ma ho problemi ad avviare bind dopo l'ultimo aggiornamento...

ciao

HelLViS69 ha scritto:
Ragazzi, siamo di fronte al + grande bug della storia di Internet: TUTTI I DNS SONO BACATI

I DNS soffrirebbero di un problema di cache poisoning dovuto al fatto che l'id interno della transazione (che verrà poi infilato nel pacchetto TCP di risposta) non sia molto casuale: questo permetterebbe a un malintenzionato di avvelenare la cache modificando questo id, permettendo quindi di indirizzare il traffico dove vuole: è il regno del phishing. Per ovviare a questo problema ed incrementare temporaneamente la sicurezza è stato introdotto nel pacchetto di risposta anche la porta sorgente della transazione.

Dettagli completi saranno rilasciati durante il DEFCON 2008 ad agosto.
Intanto, BIND, Cisco e Microsoft hanno già aggiornato i propri software.

Per maggiori info:
http://www.isc.org/sw/bind/bind-security.php
http://www.kb.cert.
org/vuls/id/800113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447


Slackware ha già aggiornato:
http://www.slackware.com/changelog/current.php?
cpu=i386
http://www.slackware.com/changelog/stable.php?cpu=i386

HelLViS69



--
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/