El bug DNS de Kaminsky: Solucion Parcial por un CHAR!

Pasando por /. veo la siguiente historia:
http://it.slashdot.org/it/08/08/29/127210.shtml

Paso a leer los mails originales en la lista bind-users, y veo que el parche tan solo agregar un = a una comparacion del valor de «trust»:

-		if (rbtversion == NULL && trust < header->trust &&
+		if (rbtversion == NULL && trust <= header->trust &&

Obviamente, esto no soluciona todas las variantes del ataque de Kaminsky, pero algo es algo!

Acerca de Buanzo

Io que se!
Esta entrada fue publicada en General. Guarda el enlace permanente.