BIND DNS
Sigo con algunas noticias un poco viejas, pero que creo que no podía dejar de publicar. Hace un par de días salió este post en Slashdot. Luego de que el año pasado Dan Kaminsky descubriera un bug crítico en todos los DNS que los hacía vulnerables a ataques de DNS Cache Poisoning (algo así como “envenenamiento” o “contaminación de cache de DNS”), se encuentra una nueva falla que afecta a DNSSEC que, dicho sea de paso, se suponía que era el salvador de la falla de Kaminsky. Afortunadamente, el problema no es tan grande y ya hay un parche disponible. Sin embargo, Joao Damas, manager senior de programación de ISC, indicó a Internet News que se recomienda especialmente que todas las implementaciones de BIND DNSSEC sean actualizadas por si es que están usando algún patron particular afectado (llaves DSA en algunos casos) y para evitar toparse con el problema en el futuro, cuando menos lo esperen.
0 Comentarios.