Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Несколько уязвимостей во втором по популярности DNS-cервере 28.02.09 12:51 Число просмотров: 1520
Publisher: dl <Dmitry Leonov>
|
Несколько уязвимостей во втором по популярности DNS-cервере
The Register http://www.theregister.co.uk/2009/02/28/djbdns_cache_poisoning_vulns/
Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях.
Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные одинаковые запросы, отсуствие кэширования SOA-запросов, особенности обработки очереди сообщений, в которой по умолчанию хранится до 200 запросов, причем при переполнении очереди старые запросы игнорируются. Все вместе они делают возможным применение модифицированной техники, продемонстрированной Дэном Камински [ http://bugtraq.ru/rsn/archive/2008/07/03.html ], в сочетании...
Полный текст
|
- Несколько уязвимостей во втором по популярности DNS-cервере - dl 28.02.09 12:51 [1520]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
