Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Los clientes Apple aún son vulnerables luego del parche para DNS.

Glenn Fleishman, de TidBITS, informa que el instituto SANS, luego de aplicar el reciente parche para Mac OS X que corrige la vulnerabilidad de contaminación de caché de los DNS, los escritorios con Mac OS X 10.5 Leopard (no los servidores) aún son vulnerables. Conviene a todos leer un poco al respecto, independientemente del sistema operativo utilizado

Esta vulnerabilidad, hasta donde se sabe, parece ser muy rara, pero solo se sabrá que tan severa puede ser hasta que Dan Kaminsky, el descubridor de esta vulnerabilidad, provea de la información correspondiente el próximo 6 de agosto durante su conferencia durante la Black Hat 2008, la cual se titula It's (sic) the End of the Cache as We Know It (Es el fin de el Cache como lo conocemos).

Las computadoras sin servidores DNS en operación son también vulnerables a esta falla en el protocolo DNS; aún no se sabe en que grado. Con los servidores siendo corregidos rápidamente alrededor del mundo,,parece que los ataques de DNS se volcarán ahora sobre los clientes, si éstos son vulnerables. Los clientes pueden ser vulnerables si son atacados desde sus redes locales y provocar la contaminación del caché de todos los servidores DNS presentes dentro de la red local y de ahí contaminar el caché de más servidores DNS aprovechándose de las reglas de control de acceso que permiten realizar consultas recursivas en servidores DNS de redes locales y los servidores DNS de los ISP.

fuente: TidBITS.

 


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20080802164620593
  • Los clientes Apple aún son vulnerables luego del parche para DNS.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.