The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обсуждение однострочного патча для решения проблемы отравления кэша DNS сервера

29.08.2008 20:39

L. Gabriel Somlo вынес на обсуждение простой патч для предотвращения атаки Каминского, направленной на подмену данных в DNS кэше. Суть патча проста - вместо замены содержимого кэша новым значением, предлагается ждать завершения времени жизни записи (TTL) в кэше, не обращая внимание на появление новых данных. По заявлению некоторых оппонентов, подобное исправление недопустимо, так как изменяет заложенную изначально модель поведения DNS.

  1. Главная ссылка к новости (http://it.slashdot.org/article...)
  2. OpenNews: Атака на последние версии DNS сервера BIND
  3. OpenNews: Иллюстрированное пояснение сущности атаки на DNS серверы
  4. OpenNews: Опубликован код эксплоита для атаки на DNS серверы
  5. OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/17628-dns
Ключевые слова: dns, bind, patch
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, demimurych (?), 21:13, 29/08/2008 [ответить]  
    		• +/
    а что делать? если заложенная изначально модель поведения ДНС принципиально небезопасна?
     
  • 2, Аноним (2), 22:47, 29/08/2008 [ответить]  
    		• +/
    надо было написать -- односимвольный патч ( <= заменено на <)
     
  • 3, Аноним (3), 23:21, 29/08/2008 [ответить]  
    		• +/
    заголовок перечитайте и поправьте
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру