Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 14/08/2008

[ Hits: 6.887 ]

 


Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)



Vulnerabilidade do DNS (CVE-2008-1447) (origem em nvd.nist.gov).

Essa vulnerabilidade tem sido a tão grande "dor de cabeça" dos SysAdmins no últimos meses. E para variar, muitos deles não sabem por onde começar a resolver o problema.

Uns dos passos para uma solução é identificar o problema, mas para isso você deve entrar no site dns-oarc.net, clicar no link "Test My DNS" e ver o resultado, que pode ser:
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
* POOR (Vermelho) não foi corrigido
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
* GOOD (Amarelo) ok, foi corrigido
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
* GREAT (Verde) ok, está muito bom (corrigido)
Bem é isso ai, pessoal!

--
Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Nautilus: Modificando o software usado para abrir um arquivo

Backtrack 4 XSpy

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

Backtrack 4 - 0trace

O Google traduz automaticamente para você! (apenas texto, não figuras)

Leitura recomendada

Escondendo a versão dos serviços que estão rodando em seu servidor para aumentar a segurança

BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Bloqueando Tor de maneira diferente no CentOS 6.5

Lista de servidores compatíveis com OpenBSD

Evitar boot sem senha no modo single

  

Comentários
[1] Comentário enviado por mbfagundes em 06/04/2010 - 20:24h

Só complementando acessem o link direto do teste https://www.dns-oarc.net/oarc/services/dnsentropy



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts