[linux_var] DNS Fallati

Mr. P|pex pipex07 a users.GameBox.net
Gio 10 Lug 2008 09:33:11 UTC


Debian aggiornata sia ramo stable che testing....

Su Fedora invece ho aggiornato ieri ma ho problemi ad avviare bind dopo 
l'ultimo aggiornamento...

ciao

HelLViS69 ha scritto:
> Ragazzi, siamo di fronte al + grande bug della storia di Internet: TUTTI I DNS 
> SONO BACATI
> 
> I DNS soffrirebbero di un problema di cache poisoning dovuto al 
> fatto che l'id interno della transazione (che verrā poi infilato nel pacchetto 
> TCP di risposta) non sia molto casuale: questo permetterebbe a un 
> malintenzionato di avvelenare la cache modificando questo id, permettendo 
> quindi di indirizzare il traffico dove vuole: č il regno del phishing. Per 
> ovviare a questo problema ed incrementare temporaneamente la sicurezza č stato 
> introdotto nel pacchetto di risposta anche la porta sorgente della transazione.
> 
> Dettagli completi saranno rilasciati durante il DEFCON 2008 ad agosto.
> Intanto, 
> BIND, Cisco e Microsoft hanno giā aggiornato i propri software.
> 
> Per maggiori 
> info:
> http://www.isc.org/sw/bind/bind-security.php
> http://www.kb.cert.
> org/vuls/id/800113
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
> 
> 
> Slackware ha giā aggiornato:
> http://www.slackware.com/changelog/current.php?
> cpu=i386
> http://www.slackware.com/changelog/stable.php?cpu=i386
> 
> HelLViS69
> 



More information about the Talking mailing list