Pessoal, ontem lançaram (ISC) um patch de segurança para o Bind com correções p/ uma falha considerada *crítica* que pode inclusive ser explorada remotamente (causa lentidão e/ou crash), já há inclusive exploits públicos rodando pela net explorando a vulnerabilidade.
Entrei em contato com o Volkerding ontem à tarde, mas até agora (ainda) não saiu a correção. Testei apenas em autoritativos, mas não importa se o bind possuí atualização de zona habilitado (com ou sem TSIG) ou se a zona atacada possuí DNSSEC (qualquer versão 9.x do Bind). Quem trabalha com infra-estrutura onde servidores DNS são um dos pontos críticos e não pode esperar pelo pacote oficial (DoS em DNS pode tirar uma rede inteira do ar, vide histórico recente da Telefonica) e quiser corrigir o problema, disponibilizei um pacote com a correção já aplicada (P3) em meu site (para o Slackware 12.2): http://faleiros.eti.br/files/bind-9.4.3_P3-i486-1_slack12.2.tgz http://faleiros.eti.br/files/bind-9.4.3_P3-i486-1_slack12.2.tgz.sha1 Quem não quiser usar este pacote, basta usar o SlackBuild do próprio Slackware e baixar o P3 do site do ISC (use o SlackBuild do current e substitua apenas a versão e o txz por tgz no makepkg), ou aguarde o pacote oficial. Sobre o BUG: https://www.isc.org/node/474 (BIND Dynamic Update DoS) -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
