Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 14/08/2008

[ Hits: 6.966 ]

0 0

Denuncie Favoritos Indicar Impressora

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Vulnerabilidade do DNS (CVE-2008-1447) (origem em nvd.nist.gov).

Essa vulnerabilidade tem sido a tão grande "dor de cabeça" dos SysAdmins no últimos meses. E para variar, muitos deles não sabem por onde começar a resolver o problema.

Uns dos passos para uma solução é identificar o problema, mas para isso você deve entrar no site dns-oarc.net, clicar no link "Test My DNS" e ver o resultado, que pode ser:

* POOR (Vermelho) não foi corrigido

* GOOD (Amarelo) ok, foi corrigido

* GREAT (Verde) ok, está muito bom (corrigido)

Bem é isso ai, pessoal!

--
Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

251 Plugins para Scanning em Hardening com OpenVAS4

O que é um Fuzzer em Penetration Testing (Pentesting)

Consertando o sistema de arquivos de seu OpenBSD 4.5

Backtrack 4 - OScanner

Backtrack 4 - 0trace

Leitura recomendada

Backtrack 4 - Cisco Passwd Scanner

Bloquear Facebook e Youtube por HTTPS

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

Nessus no Funtoo

Atualização do ClamAV no Kurumin

Comentários

[1] Comentário enviado por mbfagundes em 06/04/2010 - 20:24h

Só complementando acessem o link direto do teste https://www.dns-oarc.net/oarc/services/dnsentropy

0 0