symlink.ch | Offizieller Bind9 Patch für Verisign wildcard

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Offizieller Bind9 Patch für Verisign wildcard

Veröffentlicht durch tbf am Mittwoch 17. September, 14:55
Aus der Auge-um-Auge Abteilung

Obri schreibt "Neben dem schon länger verfügbaren Patch gegen den Verisign-Hack für nicht vergebene Domains auf carangul.com gibt es jetzt einen offiziellen Patch für Bind 9.2.2 (gefunden dank der Swinog Mailingliste)." Für djbdns existiert ebenfalls ein Patch (danke fabiana).

So nützlich diese Patches, eine Frage stelle ich mir jedoch: Sind wir im Internet inzwischen wirklich soweit, dass wir Protokollverletzungen hinnehmen und mit eigenen Protokollverletzungen beantworten müssen?

< Smartphones habens schwierig | Druckausgabe | Neue Sendmail-Lücke und neue Sendmail-Version >

symlink.ch Login

extrahierte Links

Heise

Obri

Verisign-Hack für nicht vergebene Domains

carangul.com

offiziellen Patch für Bind 9.2.2

Mailingliste

djbdns

ein Patch

fabiana

Mehr zu Internet

Auch von tbf

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Protokollverletzung? (Score:1)

Von Seegras am Wednesday 17. September, 15:18 MET (#1)
(User #30 Info) http://www.discordia.ch

ISC selber hat nun für Bind einen neuen Parameter geschaffen, "delegation-only", mit dem man Server bezeichnen kann von denen man nur RRs und NS-Records annehmen will, aber keine sonstigen A-Records. Damit ist eine IMHO elegante Lösung für das Problem gefunden. ftp://ftp.isc.org/isc/bind9/9.2.2/patch.9.2.2-P1

Was nichts daran ändert dass man Verisign die gTLD -Server und -Verwaltung wegnehmen muss.
--
"The more prohibitions there are, The poorer the people will be" -- Lao Tse

Re:Protokollverletzung? (Score:1)

Von kruemelmonster am Thursday 18. September, 09:10 MET (#3)
(User #3 Info)

Das tönt m.E. sehr gut!
Gibt es Pläne, das in die "normalen" Versionen auch aufzunehmen oder bleibt das einfach ein Patch?

Und wird Debian den patch in ihre offiziellen Packages aufnehmen? ;-)

Welcome to reality (Score:2, Tiefsinnig)

Von chickenshit am Wednesday 17. September, 15:28 MET (#2)
(User #1217 Info) http://chickensh.it

Sind wir im Internet inzwischen wirklich soweit, dass wir Protokollverletzungen hinnehmen und mit eigenen Protokollverletzungen beantworten müssen?

Natuerlich waere es schoener, wenn die Welt ein idealer Ort waere. Das ist sie nun aber leider nicht, und Workarounds & Kompromisse werden ueberall angewandt (einige Realworld-Beispiele: Agrarsubventionen in der ersten Welt, Schweizerische Vernehmlassung, italienisches Nati-B-Gerangel).

Da das Internet unterdessen zum Glueck zur "Normalitaet" geworden ist, ist es unvermeidlich, dass auch hier Kompromisse getroffen werden (es ist beileibe auch nicht der erste: wieso ist es ueberhaupt moeglich, Mailheaders zu forgen ? Die Browserwars mit dem HTML/DOM/XLS/CSS-Kompatibilitaetsgewurstel ?).

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.