XMCO : 1000$ offerts pour la découverte d’une faille au sein du serveur DNS djbdns
mars 2009 par XMCO PARTNERS
Security issue in djbdns confirmed
– Date : 09 Mars 2009
– Plateforme : Toutes
– Programme : djbdns
– Description :
La semaine dernière, Matthew Dempsky, un consultant en sécurité, a découvert une faille et publié un exploit concernant le serveur DNS djbdns. Djbdns est un des serveurs de noms (DNS) alternatif à BIND.
Ce logiciel est couvert par une assurance sécurité un peu spéciale. L’auteur du logiciel, Dan Bernstein, offre 1000 $ a quiconque rendra publique une attaque permettant d’exploiter une nouvelle vulnérabilité.
Quelques jours plus tard, Dan Bernstein a admis que Matthew Dempsky avait bel et bien découvert une nouvelle vulnérabilité au sein du serveur DNS et s’est vu récompensé de 1000$.
– Exploit :
Un code d’exploitation est disponible sur notre extranet
– Vulnérable :
http://securityandthe.net/2009/03/05/security-issue-in-djbdns-confirmed/
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1236597295