DSA-1628 pdns -- Riesgo de DNS spoofing

By Point_to_null- Publicado11 Agosto 2008

Fecha de reporte: 10 Ago 2008

Paquetes afectados: pdns

Más información:

Brian Dowling descubrió que el servidor de nombres confiables de PowerDNS no responde a consultas que contienen ciertos caracteres, incrementando el riesgo de de spoofing DNS exitoso (CVE-2008-3337). Esta actualización modifica PowerDNS para que responda SERVFAIL en estos casos.

Para la distribución estable (etch), este problema ha sido arreglado en la versión 2.9.20-8+etch1.

Para la distribución inestable (sid), este problema ha sido arreglado en la versión 2.9.21.1-1.

Le recomendamos actualizar su paquete pdns.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00213.html

N.d.T.: La numeración observa lo expuesto en esta enmienda http://lists.debian.org/debian-security/2008/08/msg00005.html

Inicie sesión o regístrese para enviar comentarios
452 lecturas

Relacionado con DSA-1628 pdns -- Riesgo de DNS spoofing

Buscador

Búsqueda avanzada

Inicio de sesión

Navegación

Avisos de seguridad de Debian

más

Encuesta

¿Que haces cuando tienes un problema?

Utilizo google hasta para encontrar la hora

70%

Leo los manuales hasta hartarme

Utilizo esDebian que para algo está

15%

Esto con windows no pasaba

Formateo

Mirar en las listas de correo y bug tracker

Ninguna de las anteriores

Total de votos: 66

Temas nuevos

más

En línea

En este momento hay 3 usuarios y 20 invitados en línea.