[GTER] RES: Vulnerabilidade DoS no BIND

[Leonardo Oliveira Ortiz]

Testamos o Exploit aqui e foi "pimba", daemon do bind deu crash bonito. Após a atualização 9.10.2-P3 o problema foi resolvido.



-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Wilson Rogerio Lopes
Enviada em: segunda-feira, 3 de agosto de 2015 14:55
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Vulnerabilidade DoS no BIND

Já tem exploit publicado

https://github.com/robertdavidgraham/cve-2015-5477





2015-07-28 19:51 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:

> https://kb.isc.org/article/AA-01272
>
> Resumo:
>
> *Solution:*  Upgrade to the patched release most closely related to 
> your current version of BIND.  These can be downloaded from 
> http://www.isc.org/downloads.
>
>    - BIND 9 version 9.9.7-P2
>    - BIND 9 version 9.10.2-P3
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter