Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Uppdatering i Bind

Enligt LWN:s säkerhetsbulletiner för onsdag, torsdag och fredag har många distar uppgraderat sina paket för BIND. Uppdateringen uppges vara av stor betydelse säkerhetsmässigt om man använder BIND som en resolver (alltså för att slå upp adresser, i kontrast till att "bara" kör det som namnserver och servera sina egna domännamn).

Uppdateringen skyddar mot DNS-förgiftningsattacker som annars skulle kunna lura resolvern att peka sina användare till fel IP-adresser.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

pluns bild

Jo den här säkerhetsuppdateringen är klart intressant och hur man lyckades

få till en för alla plattformar samtidigt.

.

Sans har en bra resume i sin dagbok.

http://isc.sans.org/diary.html?storyid=4687

.

Sen har man nu en lustig debatt vem som ska ha credits för "hålet"...

http://isc.sans.org/diary.html?storyid=4693

http://isc.sans.org/diary.html?storyid=4720

.

Har inte kollat hur det ser ut med attackkod för de "latoxar" som inte håller sina burkar uppgraderade...förgiftade DNSer är ju klart användbart för the bad guys....Tungan ute

 

 

 

---------------

Theos song

emwiks bild

Spännande, tack för länkarna!

Skönt att höra att det är flera DNS-programvaror som uppdaterats.

Synd bara att GNU glibc inte kommer patchas ännu.

pluns bild

Jo en glibc ändring kan ju vara lite mer ödestiger och medföra

enormt med paketjobb.

.

Secunia klassade inte den här som särskilt allvarlig och i sak så är det ju en liten grupp användare som ev skulle kunna drabbas av tex en "Man in the middle" attack.... troligen mer en glad Windows klickare... Skäms

http://secunia.com/advisories/30973/

.

MS har ett par "glödröda" förnärvarande...Flört

.

Sen som Debian/Ubuntu löst det ser jag som säkert via Bindpaketet

http://www.ubuntu.com/usn/usn-622-1

http://packages.ubuntu.com/hardy-updates/libdns35

.

Men mer detaljer skulle presenteras på Blackhat enligt Sans... så

det kanske finns mer ?

 

---------------

Theos song

Marcuss bild

MS har ett par "glödröda" förnärvarande...Flört

var har du den infon?

jeffs bild

Det där är ju inte så allvarligt ändå, då det mest drabbar klienterna. Och det finns system som är så mycket mer sårbara för maninthemiddleattacker och liknande än DNS, så det borde inte vara någon speciellt megastor fara.

 

...dessutom borde alla använda DNSsec.

------