Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : 1000$ offerts pour la découverte d’une faille au sein du serveur DNS djbdns

mars 2009 par XMCO PARTNERS

Security issue in djbdns confirmed

- Date : 09 Mars 2009

- Plateforme : Toutes

- Programme : djbdns

- Description :

La semaine dernière, Matthew Dempsky, un consultant en sécurité, a découvert une faille et publié un exploit concernant le serveur DNS djbdns. Djbdns est un des serveurs de noms (DNS) alternatif à BIND.

Ce logiciel est couvert par une assurance sécurité un peu spéciale. L’auteur du logiciel, Dan Bernstein, offre 1000 $ a quiconque rendra publique une attaque permettant d’exploiter une nouvelle vulnérabilité.

Quelques jours plus tard, Dan Bernstein a admis que Matthew Dempsky avait bel et bien découvert une nouvelle vulnérabilité au sein du serveur DNS et s’est vu récompensé de 1000$.

- Exploit :

Un code d’exploitation est disponible sur notre extranet

- Vulnérable :

http://securityandthe.net/2009/03/05/security-issue-in-djbdns-confirmed/

http://cr.yp.to/djbdns.html

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1236597295




Voir les articles précédents

    

Voir les articles suivants