Mégsem olyan biztonságos a djbdns?

Titkosítás, biztonság, privát szféra

Az elmúlt héten támadást publikáltak a sokak által kedvelt djbdns ellen. Mivel a szoftver fejlesztője 1 000 dollár jutalmat ajánlott fel bárkinek, aki biztonsági hibát talál művében, lehet, hogy Bernstein-nek fizetnie kell. A részletek itt.

( trey | 2009. 02. 28., szo – 09:00 )

Beleolvastam a támadást leíró PDF-be. A Bind és az OpenDNS nem érintett. Az utóbbiról nem tudtam, hogy djbdns alapú:

"OpenDNS is a free service offering open resolving nameservers to the public. OpenDNS's proprietary server software is originally based on djbdns's dnscache. Due to specic countermeasures recently implemented by OpenDNS's development team, OpenDNS is not vulnerable to this type of attack."

--
trey @ gépház

( Tyra3l | 2009. 02. 28., szo – 18:42 )

Examples of problems that do not qualify:
# The vulnerability of DNS to forgery. (BIND's port reuse makes blind forgery much less expensive, but this is a quantitative difference, not a qualitative difference. The DNS architecture needs cryptographic protection.)

Tyrael