Re: [ml] Symantec Gateway Security DNS exploit

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2006 ml@sikurezza.org
Soggetto: Re: [ml] Symantec Gateway Security DNS exploit
Mittente: Marco d'Itri
Data: Mon, 28 Aug 2006 11:04:55 +0200 (CEST)

On Aug 23, Gianstefano Monni <gianstefano@xxxxxxxx> wrote:

> 2. THE EXPLOIT
> One could connect to the 53/tcp or 53/udp ports of the SGS and use it as a
> dns server, for instance to make some "noisy" queries to primary dns
> servers (zone transfers, and so on). This could be a problem if,for
> instance, those types of queries are logged: in this case the source ip
> will be the address of the SGS...
Hai scoperto i name server ricorsivi aperti. L'acqua calda, insomma.
(Vorrei sapere come ci faresti uno zone transfer, comunque...)

Per ulteriori informazioni suggerisco di leggere
draft-ietf-dnsop-reflectors-are-evil-01.txt .

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

Messaggi successivi:
- Re: [ml] Symantec Gateway Security DNS exploit, Gianstefano Monni

In risposta a:
- [ml] Symantec Gateway Security DNS exploit, Gianstefano Monni

Data:
- precedente: [ml] Attacco alla rete Tor, Marco A. Calamari
- successivo: R: [ml] sito windows-preferiti.com - lunga, Giorgio Parpinelli
- indice

Argomento:
- precedente: [ml] RE: Symantec Gateway Security DNS exploit, Pretorius, Wynand (ZA - Johannesburg)
- successivo: Re: [ml] Symantec Gateway Security DNS exploit, Gianstefano Monni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005