URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43569
[ Назад ]

Исходное сообщение
"OpenNews: Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера"
Отправлено opennews , 29-Авг-08 21:13

L. Gabriel Somlo вынес (http://marc.info/?t=121981071400003) на обсуждение простой патч (http://marc.info/?l=bind-users&m=121981058400837&w=2) для предотвращения атаки Каминского, направленной на подмену данных в DNS кэше. Суть патча проста - вместо замены содержимого кэша новым значением, предлагается ждать завершения времени жизни записи (TTL) в кэше, не обращая внимание на появление новых данных. По заявлению некоторых оппонентов, подобное исправление недопустимо, так как изменяет заложенную изначально модель поведения DNS.

URL: http://it.slashdot.org/article.pl?sid=08/08/29/127210
Новость: https://www.opennet.ru/opennews/art.shtml?num=17628

Содержание

Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера,demimurych, 21:13 , 29-Авг-08
Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера,Аноним, 22:47 , 29-Авг-08
Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера,Аноним, 23:21 , 29-Авг-08

Сообщения в этом обсуждении

"Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера"
Отправлено demimurych , 29-Авг-08 21:13

а что делать? если заложенная изначально модель поведения ДНС принципиально небезопасна?

"Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера"
Отправлено Аноним , 29-Авг-08 22:47

надо было написать -- односимвольный патч ( <= заменено на <)

"Обсуждение однострочного патча для решение проблемы отравления кэша DNS сервера"
Отправлено Аноним , 29-Авг-08 23:21

заголовок перечитайте и поправьте