Mailinglist Archive: opensuse-es (1486 mails)

< Previous Next >
Re: [opensuse-es] [OT] Actualización de seguridad para Bind
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Tue, 15 Jul 2008 01:40:00 +0200 (CEST)
  • Message-id: <alpine.LSU.1.00.0807150125560.7605@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Content-ID: <alpine.LSU.1.00.0807150128280.7605@xxxxxxxxxxxxxxxx>


El 2008-07-14 a las 22:19 +0200, Camaleón escribió:

El 14/07/08, Carlos E. R. escribió:

Lo que he puesto yo es la nota del parche de suse, y de la cual se deduce
que ellos no lo tienen claro.

Cómo explotarlo, no.

Pero sí saben cómo y por qué se origina y cómo evitarlo, de lo
contrario no habría parche para bind :-P

Los de suse dicen que se tienen que fiar de lo que les dicen.

Están en su papel. Aunque lo supieran, tampoco creo que lo dirían.

Que no. Los de bind lo saben y han hecho el parche, pero el asunto no lo han explicado; los de suse dicen que se fían de que está resuelto, pero no conocen cual es el problema, no tienen detalles; y por tanto no han podido analizar si el parche resuelve realmente el problema. Fíjate bien otra vez en lo que dicen, leelo una docena de veces, es muy sutil:

] Unfortunately we do not have details about
] Kaminsky's attack and have to trust the statement that a random UDP
] source-port is sufficient to stop it.

«Desfortunadamente no tenemos detalles del ataque de Kaminsky y tenemos
que fiarnos de que digan que un puerto de origen UDP aleatorio es
suficiente para detenerlo.»

No conocen el problema y no certifican que esté resuelto. Recuerda lo del "not mature", el inglés de ésta gente significa más cosas del "face value".


Además del tal Kaminsky ya habrá más gente que sepa cómo utilizarlo.
De todas formas, del concepto a la explotación real, va un trecho.
Veremos que dicen en la Black Hat.

Por lo menos después de eso tendremos los comentarios legibles.


O sea, que he acertado bastante.

Sí, pero oye, que tampoco es un imposible, y hay términos medios :-):

ISC's DLV Registry
https://secure.isc.org/index.pl?/ops/dlv/

Habrá empresas que ya lo estén utilizando en sus zonas. Sólo falta que
se generalice y que se implante la infraestructura necesaria :-P.

Si, ya, ad calendas graecas.

Aunque peor lo tiene el correo.

- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)

iD8DBQFIe+PjtTMYHG2NR9URArLGAJ9sIHMlLDvxumkZAqydDYnTUr3WwgCgmHVQ
0lDh0IettIpleGuhtAB67xA=
=YPok
-----END PGP SIGNATURE-----
< Previous Next >
Follow Ups