[eside-ghost] bind8 deprecated
Egoitz Aurrekoetxea
egoitz en ramattack.net
Mie Jul 9 13:49:09 CEST 2008
Sep por suerte solo afecta a las conexiones UDP que hacen los clientes
por lo tanto a los que corremos un hosting DNS no nos afecta... el tema
es lo de siempre... para aprovechar eso tienes que ver la query origen
al menos... para eso tienes que estar en el medio... y eso no es tan
suuuumamente facil al final... pero bueno posiblemente incremente la
velocidad de despliegue del dnssec...
yUnwEb wrote:
> El Tue, 08 Jul 2008 19:58:49 +0200
> Iker Sagasti Markina <iker en irontec.com> escribió:
>
>
>> Buenas,
>>
>> Aunque me imagino que los que administrais un BIND trabajais con la
>> versión 9, por si queda alguno rezagado con la versión anterior ha
>> salido un problema de diseño del servicio que no es corregible en
>> algunos casos concretos
>>
>> http://seclists.org/fulldisclosure/2008/Jul/0069.html
>>
>> A actualizarse!!!
>>
>
> Aupa Iker,
>
> Comentar que esto sólo afecta a los que lo usen como DNS cache. Por
> otra parte, es un bug del protocolo DNS, no de BIND. La solución
> correcta es implementar DNSSEC.
>
> http://www.kb.cert.org/vuls/id/800113
>
> http://www.isc.org/sw/bind/bind-security.php
>
> Un saludo.
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost