2009/7/29 Herbert Faleiros <[email protected]> > > Pessoal, > > ontem lançaram (ISC) um patch de segurança para o Bind com correções p/ uma > falha considerada *crítica* que pode inclusive ser explorada remotamente > (causa lentidão e/ou crash), já há inclusive exploits públicos rodando pela > net explorando a vulnerabilidade. > > Entrei em contato com o Volkerding ontem à tarde, mas até agora (ainda) não > saiu a correção. > > Testei apenas em autoritativos, mas não importa se o bind possuí > atualização > de zona habilitado (com ou sem TSIG) ou se a zona atacada possuí DNSSEC > (qualquer versão 9.x do Bind). > > Quem trabalha com infra-estrutura onde servidores DNS são um dos pontos > críticos e não pode esperar pelo pacote oficial (DoS em DNS pode tirar uma > rede > inteira do ar, vide histórico recente da Telefonica) e quiser corrigir o > problema, disponibilizei um pacote com a correção já aplicada (P3) em meu > site > (para o Slackware 12.2): > > http://faleiros.eti.br/files/bind-9.4.3_P3-i486-1_slack12.2.tgz > http://faleiros.eti.br/files/bind-9.4.3_P3-i486-1_slack12.2.tgz.sha1 > > Quem não quiser usar este pacote, basta usar o SlackBuild do próprio > Slackware > e baixar o P3 do site do ISC (use o SlackBuild do current e substitua > apenas a > versão e o txz por tgz no makepkg), ou aguarde o pacote oficial. > > Sobre o BUG: https://www.isc.org/node/474 (BIND Dynamic Update DoS) > > Meus parabéns pela iniciativa. Vi meio na corrida o anúncio da falha num alista sobre segurança que assino. Mas veja só como a lista do slack tem importância pra mim, pois o teu email eu li de cabo a rabo ahahahaha
Kenjiro --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
