[GTER] RES: RES: Vulnerabilidade DoS no BIND
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Wed Aug 5 09:52:32 -03 2015
Centos 5.x o bind 9.3.6
Centos 6.x o bind 9.8.x
Em 05/08/2015 07:06, Leonardo Oliveira Ortiz escreveu:
> Luiz, consegue ver qual versão ele pegou pelo yum ?
>
> Você usou epel ?
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Claudio Maia
> Enviada em: terça-feira, 4 de agosto de 2015 17:26
> Para: Aguiar, Carlos Eduardo D (Carlos Aguiar) via gter
> Assunto: Re: [GTER] RES: Vulnerabilidade DoS no BIND
>
> aqui tb estava vul, atualizei pelo yum e apt e tudo ok.
>
>
> Atenciosamente,
>
> Luiz Claudio Maia
> MyNoc Soluções em Tecnologia.
> 91-84280878
> MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
> luiz.maia at mynoc.com.br
> www.mynoc.com.br
> Ligado 04/08/2015 16:20:50, Guilherme Boing <kolt at frag.com.br> escreveu:
> Aqui também. Funcionou em todos os meus servidores.
> Atualizei na mão pro 9.10.2-P3.
>
> Lembrando que a partir da versão 9.9, os slaves passam a escrever as zonas em binary/raw data, não mais em texto plano.
> É bom dar uma verificada nas mudanças antes de atualizar.
>
> Abs.
>
> 2015-08-04 12:52 GMT-03:00 Leonardo Oliveira Ortiz
> leonardo.ortiz at marisolsa.com>:
>
>> Testamos o Exploit aqui e foi "pimba", daemon do bind deu crash bonito.
>> Após a atualização 9.10.2-P3 o problema foi resolvido.
>>
>>
>>
>> -----Mensagem original-----
>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Wilson
>> Rogerio Lopes Enviada em: segunda-feira, 3 de agosto de 2015 14:55
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] Vulnerabilidade DoS no BIND
>>
>> Já tem exploit publicado
>>
>> https://github.com/robertdavidgraham/cve-2015-5477
>>
>>
>>
>>
>>
>> 2015-07-28 19:51 GMT-03:00 Rubens Kuhl :
>>
>>> https://kb.isc.org/article/AA-01272
>>>
>>> Resumo:
>>>
>>> *Solution:* Upgrade to the patched release most closely related to
>>> your current version of BIND. These can be downloaded from
>>> http://www.isc.org/downloads.
>>>
>>> - BIND 9 version 9.9.7-P2
>>> - BIND 9 version 9.10.2-P3
>>>
>>>
>>> Rubens
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list