Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 14/08/2008

[ Hits: 6.886 ]

 


Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)



Vulnerabilidade do DNS (CVE-2008-1447) (origem em nvd.nist.gov).

Essa vulnerabilidade tem sido a tão grande "dor de cabeça" dos SysAdmins no últimos meses. E para variar, muitos deles não sabem por onde começar a resolver o problema.

Uns dos passos para uma solução é identificar o problema, mas para isso você deve entrar no site dns-oarc.net, clicar no link "Test My DNS" e ver o resultado, que pode ser:
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
* POOR (Vermelho) não foi corrigido
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
* GOOD (Amarelo) ok, foi corrigido
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
* GREAT (Verde) ok, está muito bom (corrigido)
Bem é isso ai, pessoal!

--
Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Conflito na tecla F10 para sair do MC (midnight commander) dentro do Gnome

Como instalar os adicionais de convidado no CentOS como Guest no VirtualBox

Backtrack 4 - OScanner

O Google traduz automaticamente para você! (apenas texto, não figuras)

Resfriamento do laptop Acer 3050-1317 no Debian 4-r04 AMD64 bits

Leitura recomendada

Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Filtro de conteúdo com iptables

Como instalar e remover o Comodo antivírus no Ubuntu

Como desabilitar o protocolo SSL3 no Nginx

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

  

Comentários
[1] Comentário enviado por mbfagundes em 06/04/2010 - 20:24h

Só complementando acessem o link direto do teste https://www.dns-oarc.net/oarc/services/dnsentropy



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts