DNS bug
Ricardo Utreras Estrella
utreras en gmail.com
Jue Jul 10 15:32:51 CLT 2008
Marcelo Mujica escribió:
>
>> Estimados:
>>
>> Desde el dia de ayer a traves de diversos foros y blogs se ha hecho
>> eco sobre problemas que afectan a la mayoria de los servicios DNS.
>>
>> El boletin de la US-CERT:
>> http://www.kb.cert.org/vuls/id/800113
>>
>> El dia 8/julio/2008 MS publico:
>> http://support.microsoft.com/kb/953230
>>
>> Redhat para sus versiones "Red Hat Enterprise Linux" 2.1, 3, 4, and 5
>> libero parches el mismo dia 8/7/2008:
>> https://rhn.redhat.com/errata/RHSA-2008-0533.html
>>
>> Me parece raro que nadie por estos lares hubiese comentado el hecho.
>>
>> Saludos!
>>
> Es un error de la mayoria de las implementaciones DNS
> Segun Dan Kaminsky (Quien investiga el problema) se estaría corrigiendo
> en forma secreta para luego ditribuir parches en forma coordinada.
> Mas detalles en http://www.doxpara.com/
>
> Saludos
Yep, pero segun tengo entendido los parches actuales lo unico que hacen
en aleatorizar (¿asi se dice?) el puerto en la comunicacion
servidor-cliente.
Por lo pronto mis DNS con RHEL4 ya los actualice con el parche de
redhat: bind-9.2.4-28.0.1.el4
Saludos!
--
Atte. Ricardo Utreras
Más información sobre la lista de distribución Linux