Não concordo com a "segurança por obscuridade", mas no caso dessa falha, logo em um protocolo tão importante... acho que não deveria ter sido publicado tantos detalhes e ainda mais um exploit...
Aquele link que passei alguns dias que Fred enviou para o GTER dar uma idéia do tamanho do estrago: "... temos 3.8k servidores, destes 51.2% são vulneráveis e provavelmente os principais alvos uma vez que são servidores públicos em redes de acesso."... isso só aqui no Brasil... imagina aí a fora. Como diz Bush: uma questão de segurança nacional ;-) Welkson ----- Original Message ----- From: "TIsOrA TAIUVA" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD " <freebsd@fug.com.br> Sent: Monday, July 28, 2008 2:13 PM Subject: [FUG-BR] RE: Falha de DNS está longe de ser resolvida Considera-se como "não-vulneráveis" a esse bug servidores dns recursivos que ramdomizam o porta de origem das consultas. Essa solução mitiga o problema, mas não o soluciona. A falha é no protocolo, e ainda é possível que uma resposta de um autoritativo forjado seja aceita pelo recursivo. Na lista de servidores vulneráveis ou não-vulneráveis provavelmente o que eles levam em conta é a ramdomização ou não da porta de origem das consultas recursivas, até então por exemplo não implementada pelo bind. > Date: Mon, 28 Jul 2008 13:40:11 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Falha de DNS está longe de ser resolvida > > http://www.kb.cert.org/vuls/id/CRDY-7GEPKK > > 2008/7/28 Joao Rocha Braga Filho <[EMAIL PROTECTED]> > > > 2008/7/28 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>: > > > o negocio é usar djbdns .... > > > > > > o D. J. Bernstein deve tá rindo a toa > > > > Se a falha é no protocolo, ele também não está rindo. > > > > > > João Rocha. > > > > > > > > > > 2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]> > > > > > >> > > >> > > >> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5 > > >> > > >> -- > > >> saudações, > > >> irado furioso com tudo > > >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > >> Não uso drogas - 100% Miko$hit-free > > >> Deus, para a felicidade do homem, inventou a fé e o amor. > > >> O Diabo, invejoso, fez o homem confundir fé com religião e amor com > > >> casamento. (Machado de Assis) > > >> ------------------------- > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > > > > > > > > -- > > > Luiz Gustavo - BSD/Linux User > > > <=======\ > > > <=======|=== www.luizgustavo.pro.br === > > > <=======/ > > > ICQ: 2890831 / MSN: [EMAIL PROTECTED] > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > > > [EMAIL PROTECTED] > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo - BSD/Linux User > <=======\ > <=======|=== www.luizgustavo.pro.br === > <=======/ > ICQ: 2890831 / MSN: [EMAIL PROTECTED] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _________________________________________________________________ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
