Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
Fernando Ike de Oliveira escreveu:
> Renato S. Yamane escreveu:
>> Aproveitando o gancho: Eu estou achando que o patch já está
>> sendo distribuido de forma oculta, "embutido" em algum outro
>> patch que não tem nada a ver com o DNS.
>
> Na verdade já foi corrigido segundo DSA[1][2] liberado pelo time de
> segurança do Debian.
Negativo... O DSA1603[Bindo8] e o DSA1604[Bind9] são somente um
"workaround" para contornar o problema enquanto ele não é totalmente
corrigido.
Esse workaround é somente para deixar a porta UDP aleatória conforme
citado pelo Faw no e-mail anterior.
Essa não é a correção integral... É apenas para dificultar o ataque.
Att,
Renato
Reply to: