|
|
Иии, тази "новина" остаря
От: Димитър
На: 24-07-2008@13:01 GMT+2
Оценка: 1/НеутраленТази уязвимост е отстранена от кода на bind-a преди повече от две седмици. Едва ли вече е новина.
[Отговори на този коментар]
Към: Иии, тази "новина" остаря
От: Kiril Trenchev <slaff __@__ linux-bg __точка__ org>
На: 24-07-2008@13:05 GMT+2
Оценка: 1/НеутраленКодът на демонстрацията е от: 2008.07.23 - т.е вчера (http://www.caughq.org/exploits/CAU-EX-2...).
[Отговори на този коментар]
Към: Към: Иии, тази "новина" остаря
От: Димитър
На: 24-07-2008@13:13 GMT+2
Оценка: 2/Градивна критика
Кода на демонстрацията -- ДА, но не и "DNS уязвимост". Да бяхте сложили заглавие от рода "Експлоит на DNS уязвимост" щях да се съглася, че е новина, ама статията http://www.kb.cert.org/vuls/id/800113 си е от 08.07.2008, и 16 дни са си много за уязвими DNS сървъри.
Ето така трябва: http://www.opennet.ru/opennews/art.shtm...
[Отговори на този коментар]
Към: Към: Към: Иии, тази "новина" остаря
От: pencho
На: 25-07-2008@10:47 GMT+2
Оценка: 1/Неутралентози сайт живее в собствен свят, не го закачайте :-)
[Отговори на този коментар]
Към: Към: Към: Към: Иии, тази "новина" ост
От: Георги Даракиев <g_darakiev (a) mail__dot__bg>
На: 25-07-2008@12:47 GMT+2
Оценка: 1/НеутраленТози свят живее в света на потребителите си, каквито потребителите - такъв и светът. Щом сте заспали не се сърдете, че новините са стари. Който е недоволен има двеа варианта - да се изнася или да вземе да направи нещо за да подобри положението. Всеки може да плюе - по-лесно няма...
[Отговори на този коментар]
ми не ползвайте bind, ползвайте djbdns
От: devane <devane __@__ gmail[ точка ]com>
На: 25-07-2008@7:05 GMT+2
Оценка: 1/Неутраленbind-a е едно недоразумение
използвам djbdns от 3 години и проблеми никакви .. преди като видех подобен репорт за bind и се изприщвах а сега просто даже и не ги чета :)
[Отговори на този коментар]
Към: ми не ползвайте bind, ползвайте djbdns
От: dino <asa __@__ spnet__dot__net>
На: 26-07-2008@7:56 GMT+2
Оценка: 1/НеутраленИ те не са имали проблем и не им се е налагало да пускат обновление последния месец, така ли? Странно, имайки предвид, че грешката е в стандарта, а не в конкретна реализация. Значи ли това, че до преди няколко седмици djbdns е бил нестандартен?
[Отговори на този коментар]
Към: Към: ми не ползвайте bind, ползвайте djbdns
От: hipo <hipo< at >mail< dot >bg>
На: 26-07-2008@22:28 GMT+2
Оценка: 1/НеутраленЗначи, че този който е писал djbdns, знае за този недостатък на DNS, от 2001 година, но тогава никой не е взел думите му насериозно. Сега малко повече медиен шум и готово. djbdns отдавна си работи така както препачнатите други му събратя по служба.
[Отговори на този коментар]
Към: Към: ми не ползвайте bind, ползвайте
От: devane <devane (a) gmail[ точка ]com>
На: 27-07-2008@6:27 GMT+2
Оценка: 1/Неутраленмдам .. нещото е фикснато още 2001 или нещо такова...
ето ти да прочетеш: http://cr.yp.to/djbdns/forgery-cost.txt
[Отговори на този коментар]
Към: Към: Към: ми не ползвайте bind, ползвайте djbdns
От: Nikola <v20-qd-1217747682ykuxnwj __@__ riemann[ точка ]fmi[ точка ]uni-sofia[ точка ]bg>
На: 27-07-2008@7:15 GMT+2
Оценка: 1/Неутраленпогледни:
http://cr.yp.to/djbdns/forgery.html
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
