<HTML>
<HEAD>
<TITLE>Re: [dns-operations] Concerns regarding the ICANN/IANA DNS vulnerability checker</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Florian,<BR>
<BR>
Just to be clear, ICANN did reach out to all the ccTLDs and gTLDs that exhibited vulnerabilities in the weeks prior to Kaminisky’s presentation. A significant number of them were able to patch before his talk. For many of the remaining TLDs with authoritative name servers that are still vulnerable, several secondaries are not directly under the control of the TLD managers and we’re working with them to find appropriate and timely solutions.<BR>
<BR>
-Barb<BR>
-- <BR>
Barbara Roseman<BR>
General Manager, IANA<BR>
(office) +1310-301-5835<BR>
(mobile) +1310-808-4999<BR>
<a href="barbara.roseman@icann.org">barbara.roseman@icann.org</a><BR>
<BR>
<BR>
<BR>
<BR>
<BR>
On 8/11/08 2:11 AM, "Florian Weimer" <<a href="fweimer@bfk.de">fweimer@bfk.de</a>> wrote:<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
Maybe.  But if it's a real problem, why doesn't ICANN make sure that<BR>
at least the gTLDs under its influence are protected before going<BR>
public?<BR>
<BR>
On the other hand, if it's not that important, it's rather<BR>
questionable to associate it with the other DNS issues we're dealing<BR>
with right now.<BR>
<BR>
--<BR>
Florian Weimer                <<a href="fweimer@bfk.de">fweimer@bfk.de</a>><BR>
BFK edv-consulting GmbH       <a href="http://www.bfk.de/">http://www.bfk.de/</a><BR>
Kriegsstraße 100              tel: +49-721-96201-1<BR>
D-76133 Karlsruhe             fax: +49-721-96201-99<BR>
_______________________________________________<BR>
dns-operations mailing list<BR>
<a href="dns-operations@lists.oarci.net">dns-operations@lists.oarci.net</a><BR>
<a href="http://lists.oarci.net/mailman/listinfo/dns-operations">http://lists.oarci.net/mailman/listinfo/dns-operations</a><BR>
<BR>
</SPAN></FONT></BLOCKQUOTE>
</BODY>
</HTML>