Gloeiend heet nieuws, heet van de pers, zeg het voort, zeg het voort! Er zit een lek in de (meeste) DNS implementaties. Dit is niet gerelateerd aan de software zelf maar aan het DNS protocol zelf. CERT heeft een brandbrief doen uitgaan dat (vrijwel) alle DNS implementaties (zowel clients als servers) gevoelig zijn voor de gevonden gevoeligheid. Het betreft hier cache-poisoning. Het is mogelijk dat een kwaadwillende uw DNS cache verpunt en injecteerd met verkeerde informatie. Daardoor is het mogelijk dat als u via DNS de host www.extreemveilig.nl probeert te resolven dat je naar een heel andere host gestuurd wordt dan de bedoelde. Klinkt niet lekker? Update uw software! Meer informatie vindt u in de CERT vulnerability notes. De meest gebruikte DNS server (bind) heeft patches klaar staan. Happy Patching!!

This entry was posted on Wednesday, July 9th, 2008 at 8:57 and is filed under security, software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.