Se não me engano o DJBDNS não foi afetado :) O BIND foi, pelo menos no Linux já tinha atualização hoje :)
Abs[] On Thu, Jul 10, 2008 at 2:02 PM, Antonio Carlos <[EMAIL PROTECTED]> wrote: > Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre > problemas com dns > segue a mensagem, tem a atualizacao para o free ? > > Abracos > > O CAIS esta' repassando o alerta do US-CERT, intitulado "VU#800113 - > Multiple DNS implementations vulnerable to cache poisoning", que trata de > deficiencias no protocolo DNS (Domain Name System) e em implementacoes de > DNS que permitem ataques de envenenamento de cache DNS. > > Este tipo de ataque consiste em um atacante introduzir dados forjados no > cache de um servidor de nomes DNS. > > Um atacante que consiga realizar um ataque de envenenamento de cache com > sucesso pode fazer com que clientes de um servidor DNS sejam direcionados > para um host malicioso, sob controle do atacante. Qualquer tipo de servico > pode ser redirecionado com a exploracao desta tecnica, web e e-mail por > exemplo. > > Este tipo de ataque e' particularmente preocupante porque explora um > problema nao previsto pela maioria massiva dos usuarios, que naturalmente > nao confere se o host que responde por determinado servico e' legitimo, > embora o dominio esteja correto. > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd