DNS bug

Horst H. von Brand vonbrand en inf.utfsm.cl
Jue Jul 17 17:42:15 CLT 2008 

Ricardo Utreras Estrella <utreras en gmail.com> wrote:
> Marcelo Mujica escribió:
> >> Desde el dia de ayer a traves de diversos foros y blogs se ha hecho
> >> eco sobre problemas que afectan a la mayoria de los servicios DNS.
> >>
> >> El boletin de la US-CERT:
> >> http://www.kb.cert.org/vuls/id/800113
> >>
> >> El dia 8/julio/2008 MS publico:
> >> http://support.microsoft.com/kb/953230
> >>
> >> Redhat para sus versiones "Red Hat Enterprise Linux" 2.1, 3, 4, and
> >> 5 libero parches el mismo dia 8/7/2008:
> >> https://rhn.redhat.com/errata/RHSA-2008-0533.html
> >>
> >> Me parece raro que nadie por estos lares hubiese comentado el hecho.

> > Es un error de la mayoria de las implementaciones DNS
> > Segun Dan Kaminsky (Quien investiga el problema)  se estaría
> > corrigiendo en forma  secreta para luego ditribuir parches en forma
> > coordinada.
> > Mas detalles en http://www.doxpara.com/

> Yep, pero segun tengo entendido los parches actuales lo unico que
> hacen en aleatorizar (¿asi se dice?) el puerto en la comunicacion
> servidor-cliente.

Segun entiendo, en Linux esa aleatorizacion la hace el nucleo sin requerir
intervencion de la aplicacion, asi que en principio aca no habria
problema. Claro que no se ha dicho exactamente cual es el problema, asi
que...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile 2340000       Fax:  +56 32 2797513

Más información sobre la lista de distribución Linux