La libertad del conocimiento al alcance de quien la busca.
Conectados...
Bienvenido(a) a Alcance Libre 22/01/2026, 08:12
¿Ha estado fallando tu servidor DNS o el de tu proveedor de servicios? Respuesta: CVE-2008-1447.
- 09/07/2008, 22:32
-
- Autor:
- Joel Barrios Dueñas
-
- Lecturas
- 7,424
- 📌 Nota:
- Este artículo es parte del archivo histórico (2007‑2022).
El contenido actual de Alcance Libre se encuentra en el nuevo sitio.
Se acaba de emitir una alerta de seguridad que afecta a varias implementaciones de DNS (BIND 8 y 9 antes de 9.5.0-P1, 9.4.2-P1 y 9.3.5-P1; Microsoft DNS en todas las versiones de Windows 2000 SP4, XP SP2 y SP3 y Server 2003 SP1 y SP2).
La vulnerabilidad permite a atacantes remotos falsificar tráfico DNS a través de ciertas técnicas de envenamiento de cache contra servidores de resolución recursiva (es decir cuando se usa la opción allow-recursion abierta a todo el mundo, como en los servidores DNS públicos) y se relaciona a insuficiente aleatoriedad de las ID de transacción y puertos de origen. Es decir, vulnerabilidad de entropía de insuficiencia de zócalos (sockets) de DNS (DNS Insufficient Socket Entropy Vulnerability).
Fuente: Common Vulnerabilities and Exposures List y US-CERT.
0
0
Seguimiento
- TURL de seguimiento para esta entrada:
- https://blog.alcancelibre.org/trackback.php/CVE-2008-1447
No hay seguimientos para esta entrada.
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Comments are closed and no new posts are allowed.