[Discuss] DNS-Amplification Attack Security Patch

[Markus Gschwendt]

On Thu, 2012-06-14 at 12:03 +0200, Erich N. Pekarek wrote:
...
> Am 2012-06-14 11:27, schrieb Adi Kriegisch:
...
> > - schickt parallele Requests an _alle_ eingestellten DNS-Server
> Dann stell halt nur einen ein oder konfiguriere es anders. Hier ist der 
> Parameter:
> 
> *--all-servers*
>     By default, when dnsmasq has more than one upstream server
>     available, it will send queries to just one server. Setting this
>     flag forces dnsmasq to send all queries to all available servers.
>     The reply from the server which answers first will be returned to
>     the original requester. 
> 
> Setze "all-servers" nicht, und er sendet nur einen Request.
...

hmmm.... bedenklich...

@joe:
wird der parameter in openwrt defaultmässig gesetzt?
if yes, warum? 

@erich:
adi hat hier nur probleme aufgezeigt und ich glaub nicht dass er neben
all den anderen dingen, um die er sich bei 0xff annimt, auch noch um die
firmwire kümmern kann/will/soll. ausserdem tut das joe ja eh mit
begeisterung und ist auf leute angewiesen, die das testen und sinnvolle
rückmeldungen geben. 

markus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 1965 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20120614/56e59796/attachment.bin>