Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bernstein fizet

2009.03.07. 10:47 | buherator | Szólj hozzá!

Igaz, nem a már ismertetett Kevin Day-féle hibáért, hanem egy másik, Matthew Dempsky által felfedezett programozási malőrrel kapcsolatban. Day publikációjában egy versenyhelyzet győzelmi valószínűségét növelő eljárást írt le Bernstein névkiszolgáló szoftverével, a DJBDNS-sel kapcsolatban, az ilyen jellegű felfedezések azonban nem jogosultak a Bernstein által kitűzött, a szoftver minőségét garantálni hivatott 1000$-os díj elnyerésére.

A Dempsky által felfedezett hiba azonban rámutat, hogy a DJBDNS tinydns és axfrdns moduljai ugyanarra a külső forrásból érkező paraméterre más-más küszöbértékeket állapítanak meg, így lehetővé válik, hogy egy támadó zóna transzfer kérésekkel átvegye az irányítást a névszerver által kiszolgált domainek fölött, illetve olyan nevek feloldására késztesse a kiszolgálót, melyek fölött az valójában nem is rendelkezik.

Bernstein elismerte a hibát, elnézést kér az érintett felhasználók (állítása szerint viszonyleg szűk) körétől, és ígéretet tett arra, hogy a DJBDNS új verziójához új garanciát vállal.

Címkék: bug djbdns

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.