Is Your DNS Patched? Ist Ihre DNS-gepatcht?

In case you have been living under a rock for the past month you have most likely heard about the DNS cache exploit recently discovered by Für den Fall, Sie leben seit unter einem Stein für den vergangenen Monat haben Sie am ehesten gehört, über die DNS-Cache-Nutzung vor kurzem entdeckt Dan Kaminsky .  This might be one of the most severe flaws discovered as it was cross platform affecting everything from Windows to Linux, UNIX, Cisco IOS etc....  It was so big in fact that all the Dan Kaminsky. Dies könnte einer der schwersten Fehler entdeckt wurde, da sie Cross-Plattform, die alles von Windows auf Linux, UNIX, Cisco IOS etc. ... Es war so groß, in der Tat, dass alle major vendors worked together to get the patch issued on the same day.  The flaw would allow an attacker to insert a malicious DNS record into the cache.  As an end user you type in großen Anbietern zusammengearbeitet, um den Patch, die am selben Tag. Die Fehler würden es einem Angreifer ermöglichen, legen Sie eine potentiell gefährliche DNS-Eintrag in den Cache. Als Endverbraucher Sie in www.technet.com and rather than get the proper IP address the cache delivers the malicious IP address sending you to ????  You can www.technet.com und nicht die richtige IP-Adresse den Cache liefert die schädliche IP-Adresse Senden Sie zu? Sie können find out more on the details of the flaw at Dan's blog. Sie möchten mehr über die Details der Fehler bei Dan's Blog.

You should also make sure that you are patched.  Make sure that your upstream ISP DNS servers are patched by calling them or using Dan's DNS Checker at the top of his website. Sie sollten auch dafür sorgen, dass Sie sich gepatcht. Stellen Sie sicher, dass Ihre Upstream-ISP DNS-Server sind gepatcht, indem Sie sie mit Dan oder den DNS-Checker an der Spitze seiner Website.

So why all of a sudden a rush to ensure you are patched?  Well the Warum also plötzlich ein Wettlauf um sicherzustellen, Sie sind gepatcht? Nun, die patches issued by the vendors have been reverse engineered and Patches, die von den Lieferanten wurden Reverse-Engineered und exploit code has been published !  Dan has said many times that this is an extremely easy to launch exploit that could be implemented in seconds. Exploit-Code veröffentlicht worden ist! Dan hat gesagt, viele Male, dass es sich um ein extrem einfach zu nutzen, dass die Einführung realisiert werden kann, in Sekunden.

MS08-037 - Vulnerabilities in DNS Could Allow Spoofing (953230) MS08-037 - Sicherheitslücken in DNS-Spoofing ermöglicht (953230)

KB953230 - Vulnerabilities in DNS could allow spoofing KB953230 - Sicherheitslücken in DNS-Spoofing werden könnte

Go. Gehen. Read. Lesen. Patch. Patch. Now. Jetzt.

And when you are done, copy and paste this blog post to your blog, email it to your IT Pro buddies, get the word out! Und wenn Sie fertig sind, kopieren und dieses Blog-Post in Ihrem Blog veröffentlichen, per E-Mail an Ihre IT-Pro Freunde, bekommen das Wort aus!

If you have links to the patches from other vendors, please leave a comment with the URL! Wenn Sie Links zu den Patches von anderen Anbietern, lassen Sie einen Kommentar mit der URL!

Written by rodney.buike. Geschrieben von rodney.buike. Read more great feeds at is source Lesen Sie mehr auf große Feeds ist Quelle WEBSITE WEBSITE
no comments keine Kommentare . .
Read more articles on Lesen Sie mehr Artikel über rodney.buike rodney.buike and und otherSoftware otherSoftware and und DNS DNS and und Security Security . .

• [+] Digg [+] Digg : Feature this article : Feature dieser Artikel
• [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Bookmark diesem Artikel
• [+] Furl [+] Furl : Bookmark this article : Bookmark diesem Artikel

Related articles Verwandte Artikel

• Creating Custom Application Compatibility Shims Erstellen von Custom Application Compatibility Passplatten (October 15th, 2008) (15. Oktober 2008)
• Application Compatibility with the Standard User Analyzer Kompatibilität der Anwendungen mit dem Standard User Analyzer (October 13th, 2008) (13. Oktober 2008)
• Enabling VSS for Hyper-V Backups With Windows Server Backup Aktivieren VSS für die Hyper-V-Sicherungen mit Windows Server Backup (October 6th, 2008) (6. Oktober 2008)
• Server 2008 Domain and Forest Functional Levels Server 2008-Domäne Forest und funktionellen Ebenen (October 5th, 2008) (5. Oktober 2008)
• Videocast - Securing Cached Credentials Videocast - Absichern von zwischengespeicherten Anmeldeinformationen (June 23rd, 2008) (23. Juni 2008)