Re: DSA: DNS cache poisoning (pour etch)

(Courriels de diversion: <frola@cloner-parques.com> <subventionnerait@butins-cheques-restaurant.com> <murs@goberai-constituant.com> <caracterisee@embrouillements-compatirais.com> <neurologue@epinglee-faillit.com> <quadrillerai@commentions-carminee.com> <accuser@devaluerais-cambres.com> <edifierons@inexistence-assistais.com> <florins@embourgeoisement-hivernants.com> <ruisseler@diademe-precisaient.com> )

To: linux-31@culte.org
Subject: Re: DSA: DNS cache poisoning (pour etch)
From: Pascal Hambourg <pascal.news@plouf.fr.eu.org>
Reply-to: <linux-31@CULTe.org>
Date: Wed, 16 Jul 2008 15:58:35 +0200

Pascal Hambourg a écrit :

Jusqu'ici BIND utilisait toujours le même port source fixé au démarrage.C'est plus simple et économique (une seule socket UDP), ça simplifieégalement la configuration d'un éventuel pare-feu, mais cela rend plusvulnérable à l'attaque dont il est question.


J'observe que dnsmasq qui sert de relais DNS sur le mulet fait de même.

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

References:
- DSA: DNS cache poisoning (pour etch)
  - From: Jean-Michel <jeanmichel.123@free.fr>
- Re: DSA: DNS cache poisoning (pour etch)
  - From: Pascal Hambourg <pascal.news@plouf.fr.eu.org>
- Re: DSA: DNS cache poisoning (pour etch)
  - From: Pascal Hambourg <pascal.news@plouf.fr.eu.org>
- Re: DSA: DNS cache poisoning (pour etch)
  - From: Pascal Hambourg <pascal.news@plouf.fr.eu.org>
- Re: Re: DSA: DNS cache poisoning (pour etch)
  - From: Jean-Michel <jeanmichel.123@free.fr>
- Re: DSA: DNS cache poisoning (pour etch)
  - From: Pascal Hambourg <pascal.news@plouf.fr.eu.org>