Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
From: "Renato S. Yamane" <yamane@diamondcut.com.br>
Date: Fri, 18 Jul 2008 14:11:37 -0300
Message-id: <[🔎] 4880CEC9.1020901@diamondcut.com.br>
In-reply-to: <[🔎] 1216389234.3787.32.camel@darkside>
References: <22957.201.15.159.25.1216342446.mandic:mail - neo@webmail.mandic.com.br> <[🔎] 487FEFAD.1080600@funlabs.org> <[🔎] 1216389234.3787.32.camel@darkside>

Fernando Ike de Oliveira escreveu:
> Renato S. Yamane escreveu:
>> Aproveitando o gancho: Eu estou achando que o patch já está 
>> sendo distribuido de forma oculta, "embutido" em algum outro
>> patch que não tem nada a ver com o DNS.
> 
>    Na verdade já foi corrigido segundo DSA[1][2] liberado pelo time de
> segurança do Debian.

Negativo... O DSA1603[Bindo8] e o DSA1604[Bind9] são somente um
"workaround" para contornar o problema enquanto ele não é totalmente
corrigido.

Esse workaround é somente para deixar a porta UDP aleatória conforme
citado pelo Faw no e-mail anterior.

Essa não é a correção integral... É apenas para dificultar o ataque.

Att,
Renato

Reply to:

Follow-Ups:
- Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
  - From: Fernando Ike de Oliveira <fernando.ike@b2br.com.br>

References:
- DNS Bug (era: Configurar Bind9 problemas Registro.br)
  - From: "Renato S. Yamane" <yamane@diamondcut.com.br>
- Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
  - From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
- Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
  - From: Fernando Ike de Oliveira <fernando.ike@b2br.com.br>

Prev by Date: Re: buscar arquivos MODIFICADOS entre determinado período
Next by Date: Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
Previous by thread: Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
Next by thread: Re: DNS Bug (era: Configurar Bind9 problemas Registro.br)
Index(es):
- Date
- Thread