BIND9 PRNG sebezhetőség

Bug

A Trusteer kutatói közepes veszélyességűnek minősített, távolról kihasználható hibát találtak a BIND9 DNS szerverben. A hiba eredményeként az egyébként véletlennek szánt DNS transaction id-k értékei megjósolhatóak, ami lehetővé teszi a DNS forgery pharming támadásokat, amelyekkel így DNS cache poisoning idézhető elő. A frissítés, és a rekurzív query-k belső hálózatra korlátozása mindenkinek javasolt.
Bővebb információ itt.

( uid_228 | 2007. 07. 25., sze – 10:06 )

Muhaha. :))) Bloated Internet Name Daemon. :))

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.