Hlavní navigace

Názor k článku Postřehy z bezpečnosti: kritická chyba glibc postihuje linuxové systémy od Jenda - > No můj názor je, že každá server...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 2. 2016 17:58

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > No můj názor je, že každá server side služba, která dělá dopředné dns na útočníkem dodatelný hostname (pokud to dns dělá tím T_UNSPEC způsobem), může být napadena.

    Ano, ale musíš být na „last-mile“. Zatím nikdo nepřišel (veřejně) na to, jak sestrojit zprávu zneužívající ten bug, která projde běžnými DNS servery. Takže to není tak, že ns.iinfo.cz vyownuje návštěvníky Rootu - může tě vyuwnovat jen ten DNS server, který máš v resolv.conf (respektive někdo, kdo mu umí ukrást adresu).

    > Je samozřejmě otázka, jestli běžně používané daemony (Apache, postfix, sendmail, vsftpd ...) dělají dopředné dns tím T_UNSPEC způsobem

    Dělají.