Sondeo

Si ya probaste GNOME 3...

¿Te gustó GNOME 3?

  •  Si
  •  No
Este sondeo tiene 5 preguntas más.
Resultados
Más sondeos | 2,316 votos | 8 comentarios
Atención: 21 al 25 de mayo, Curso Global de Servidores con CentOS 6.
Atención: 23 al 27 de abril, Curso SUSE Linux Enterprise Desktop Administration.
Atención: 21 y 28 de abril, 5 y 12 de mayo, Taller de programación de Python.
Atención: Disponible ALDOS 1.4.3. Nuestro sistema operativo para escritorio.
Seguridad.

Parche de un solo caracter parece haber resuelto vulnerabilidad de los DNS.

Joel Barrios Dueñas, 29/08/2008, 09:01. 950 lecturas.
De acuerdo a un hilo de discusión en la lista de usuarios de Bind, se carece de evidencia de inherencia del protocolo DNS que pudiera causar la vulnerabilidad masiva, que ha sido ampliamente discutida en Alcance Libre y otros portales. Al parecer se trata solamente de un error de un solo caracter en Bind, lo cual favorece nuevos registros NS sobre los registros previos en caché, aún si el TTL de éstos sigue sin expirar.

El parche cambia lo anterior en favor de registros aún válidos presentes en el caché, eliminando la capacidad del atacante para contaminar exitósamente, lo cual era aprovechado cuando había un TTL expirado, que es como funcionaban las cosas antes de que Kaminsky descubriera la vulnerabilidad. La aleatoriedad de los puertos de origen para las consultas es conveniente, pero eliminar la causa del problema es más efectivo contra un ataque.

Fuente: Slashdot.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz
 
Seguimientos (Trackback)
URL de seguimiento para esta entrada: http://www.alcancelibre.org/trackback.php/parche-1-caracter-resuelve-bug-dns
Sin comentarios de seguimientos para esta entrada.
 
Parche de un solo caracter parece haber resuelto vulnerabilidad de los DNS. | 0 comentarios | Crea cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.