¿Ha estado fallando tu servidor DNS o el de tu proveedor de servicios? Respuesta: CVE-2008-1447.

Se acaba de emitir una alerta de seguridad que afecta a varias implementaciones de DNS (BIND 8 y 9 antes de 9.5.0-P1, 9.4.2-P1, y 9.3.5-P1; Microsoft DNS en todas las versiones de Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP1 y SP2). La vulnerabilidad permite a atacantes remotos falsificar tráfico DNS a través de ciertas técnicas de envenamiento de cache contra servidores de resolución recursiva (es decir cuando se usa la opción allow-recursion abierta a todo el mundo, como en los servidores DNS públicos), y se relaciona a insuficiente aleatoriedad de las ID de transacción y puertos de origen. Es decir, vulnerabilidad de entropía de insuficiencia de zócalos (sockets) de DNS (DNS Insufficient Socket Entropy Vulnerability). Fuente: Common Vulnerabilities and Exposures List y US-CERT.

Ver artículo original

Publicado con El navegador Flock