El 10/07/08, SkavenXXI escribió:
El usuario no tiene que hacer nada, el problema lo tienen los servidores de nombres, los grandes directorios de internet....
El Hispasec lo explican mejor: 09/07/2008 Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad en la implementación del protocolo que "sustenta" Internet http://www.hispasec.com/unaaldia/3546 Lo que me "escama" es lo que dicen en ese artículo: *** Hasta ahora, Cisco, Microsoft, BIND y otras muchas distribuciones Linux han publicado sus respectivas actualizaciones, en un esfuerzo sincronizado y secretismo coordinado no vistos hasta la fecha. Dan Kaminsky (que al parecer se topó con el problema de forma casual) pretende dar los detalles en la conferencia Black Hat de agosto. En cualquier caso, y aunque el fallo sea importante, también es cierto que hace años, cuando los ataques de este tipo eran más sencillos y factibles que hoy en día, nunca se ha observado que hayan sido llevados a la práctica de forma masiva o generalizada por atacantes. Se recomienda a todos los administradores que parcheen sus sistemas cuanto antes. *** Estoy viendo parches de bind para slackware, fedora, solaris, debian... por eso preguntaba :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org