Fernando Ike de Oliveira escreveu: > Renato S. Yamane escreveu: >> Aproveitando o gancho: Eu estou achando que o patch já está >> sendo distribuido de forma oculta, "embutido" em algum outro >> patch que não tem nada a ver com o DNS. > > Na verdade já foi corrigido segundo DSA[1][2] liberado pelo time de > segurança do Debian.
Negativo... O DSA1603[Bindo8] e o DSA1604[Bind9] são somente um "workaround" para contornar o problema enquanto ele não é totalmente corrigido. Esse workaround é somente para deixar a porta UDP aleatória conforme citado pelo Faw no e-mail anterior. Essa não é a correção integral... É apenas para dificultar o ataque. Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
