Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa.
Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson ----- Original Message ----- From: "Patrick Tracanelli" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd@fug.com.br> Sent: Wednesday, July 30, 2008 1:20 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: > Senhores, > > Meu DNS aqui é só interno, mas para efeito "educacional" e para prevenir > ataques internos (acho pouco provável) decidi atualizar. > > Segui as seguintes dicas: > http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc > > Baixei o patch, e segui as dicas passadas: > > b) Execute the following commands as root: > > # cd /usr/src > # patch < /path/to/patch > # cd /usr/src/lib/bind > # make obj && make depend && make && make install > # cd /usr/src/usr.sbin/named > # make obj && make depend && make && make install > > Restartei o named (/etc/rc.d/named restart). > > Rodei um named -v > > [EMAIL PROTECTED] /usr/src/sys/conf]# named -v > BIND 9.4.2 > > Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build > da > versão? ou tenho que recompilar o kernel? > > Abraço, > Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
