Mégsem olyan biztonságos a djbdns?

Titkosítás, biztonság, privát szféra

Az elmúlt héten támadást publikáltak a sokak által kedvelt djbdns ellen. Mivel a szoftver fejlesztője 1 000 dollár jutalmat ajánlott fel bárkinek, aki biztonsági hibát talál művében, lehet, hogy Bernstein-nek fizetnie kell. A részletek itt.

( trey | 2009. 02. 28., szo – 09:00 )

Beleolvastam a támadást leíró PDF-be. A Bind és az OpenDNS nem érintett. Az utóbbiról nem tudtam, hogy djbdns alapú:

"OpenDNS is a free service o ffering open resolving nameservers to the public. OpenDNS's proprietary server software is originally based on djbdns's dnscache. Due to speci c countermeasures recently implemented by OpenDNS's development team, OpenDNS is not vulnerable to this type of attack."

--
trey @ gépház

( Tyra3l | 2009. 02. 28., szo – 18:42 )

Examples of problems that do not qualify:
# The vulnerability of DNS to forgery. (BIND's port reuse makes blind forgery much less expensive, but this is a quantitative difference, not a qualitative difference. The DNS architecture needs cryptographic protection.)

Tyrael