Ragazzi, siamo di fronte al + grande bug della storia di Internet: TUTTI I DNS
SONO BACATI
I DNS soffrirebbero di un problema di cache poisoning dovuto al
fatto che l'id interno della transazione (che verrà poi infilato nel pacchetto
TCP di risposta) non sia molto casuale: questo permetterebbe a un
malintenzionato di avvelenare la cache modificando questo id, permettendo
quindi di indirizzare il traffico dove vuole: è il regno del phishing. Per
ovviare a questo problema ed incrementare temporaneamente la sicurezza è stato
introdotto nel pacchetto di risposta anche la porta sorgente della transazione.
Dettagli completi saranno rilasciati durante il DEFCON 2008 ad agosto.
Intanto,
BIND, Cisco e Microsoft hanno già aggiornato i propri software.
Per maggiori
info:
http://www.isc.org/sw/bind/bind-security.php
http://www.kb.cert.
org/vuls/id/800113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
Slackware ha già aggiornato:
http://www.slackware.com/changelog/current.php?
cpu=i386
http://www.slackware.com/changelog/stable.php?cpu=i386
HelLViS69