Roger Wilco
Active Member
Im verbreiteten djbdns Paket (genauer axfrdns) ist ein Bug gefunden worden, durch den ein Dritter unter gewissen Umständen die Kontrolle über eine komplette Zone übernehmen und beliebige Records in dieser anlegen kann.
Details zur Lücke: http://article.gmane.org/gmane.comp.security.bugtraq/39157
Patch von DJB: http://article.gmane.org/gmane.network.djbdns/13864
Auch schön zu sehen ist, dass Dan Bernstein sich an seine Security Garantie hält und dem Entdecker des Bugs die 1000$ zugesprochen hat.
Details zur Lücke: http://article.gmane.org/gmane.comp.security.bugtraq/39157
Patch von DJB: http://article.gmane.org/gmane.network.djbdns/13864
Auch schön zu sehen ist, dass Dan Bernstein sich an seine Security Garantie hält und dem Entdecker des Bugs die 1000$ zugesprochen hat.