Názory k článku Chyba v serveru BIND může vést k DoS útokům
-
TT (neregistrovaný)
asi mate pravdu, v clanku chybi odkaz na zdrojovou zpravu:
http://www.isc.org/software/bind/advisories/cve-2011-1910+
Solution:
Upgrade to: 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1 or 9.8.0-P2 or the latest fixed version of the software. -
Přihřívání vlastní polívčičky děláme každý...
Přihřívání vlastní polívčičky nad vlastním neštěstím je podle mě už na hraně.
Nicméně přihřívání vlastní polívčičky tak, že uživatelům poradíme něco, co vlastně nepomůže, a tudíž je uvede do klamu (aneb RRSIG nemusí být největší, udělat TXT záznam, který má 64k není takový problém a útok vůbec nesouvisí s DNSSECem) a nabádá je k porušovaní platných standardů, a navíc reálné řešení je teprve v komentáři (Upgrade to ...), mi přijde již hodně za hranou a velmi neprofesionální.
ČLÁNKY DO MAILU