We have completed the testing & upgrade procedure for all caching-nameservers following the security advisory about cache-poisoning (CVE-2008-1447). We urge all customers who run their own caching-nameservers to verify if they are vulnerable and upgrade accordingly.
No cache-poisoning took place on our servers (we only accept requests from within our network!).
Abbiamo terminato le procedure di prova e verifica ed abbiamo aggiornato tutti i caching-nameservers secondo le linee consigliate dagli ultimi advisories riguardandti il cache-poisoning (CVE-2008-1447). Consigliamo a tutti i clienti che utilizzano o fanno girare sul proprio server un caching-nameserver di verificarne la vulnerabilita’ ed in caso di procedere con un aggiornamento di sicurezza.
Non abbiamo riscontrato anomalie nelle nostre caches (accettiamo richieste sui nostri caching-nameservers soltanto dall’interno della rete!).
Wir haben die Aktualisierungen für die Caching-Nameserver gründlich getestet und die Aktualisierung für alle unsere Caching-Namserver durchgeführt nach Bekanntwerden möglicher sog. Cache-Poisoning-Angriffe (CVE-2008-1447). Wir raten allen Kunden, die selbst einen Caching-Namserver betreiben, diesen auf die genannten Schwachstellen hin zu prüfen und gegebenfalls schnellstmöglich ein Update durchzuführen.
Wir haben keinerlei Cache-Poisoning feststellen können (wir nehmen Anfragen auf unseren Caching-Nameservern nur netzwerk-intern an!)
Ultimi commenti