[GTER] RES: RES: Vulnerabilidade DoS no BIND
Leonardo
leonardo.porto at iw.net.br
Wed Aug 5 10:44:35 -03 2015
Klemerson,
Como discutiram no topico do forum que o Leonardo Amaral passou, o
Centos 6.x não atualiza porque o 6.7 está para sair e o pacote
atualizado está no repositório CR.
Você precisa habilitá-lo e então atualizar o bind.
yum install centos-release-cr
vai atualizar para bind-9.8.2-0.37.rc1.el6_7.2
On 05-08-2015 10:13, Klemenson Leal wrote:
> Uso centos alguém poderia passar como atualizar? Aqui o yum não atualiza...
>
> Klemenson Leal
> Dataconnection Provedor de Internet
>
>> Em 05/08/2015, às 09:41, Leonardo Amaral - Listas <listas at leonardoamaral.com.br> escreveu:
>>
>> A primeira busca por "CVE-2015-5477 centos"
>>
>> https://www.centos.org/forums/viewtopic.php?f=17&t=53532
>>
>> Em 5 de agosto de 2015 07:06, Leonardo Oliveira Ortiz <
>> leonardo.ortiz at marisolsa.com> escreveu:
>>
>>> Luiz, consegue ver qual versão ele pegou pelo yum ?
>>>
>>> Você usou epel ?
>>>
>>>
>>> -----Mensagem original-----
>>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Claudio
>>> Maia
>>> Enviada em: terça-feira, 4 de agosto de 2015 17:26
>>> Para: Aguiar, Carlos Eduardo D (Carlos Aguiar) via gter
>>> Assunto: Re: [GTER] RES: Vulnerabilidade DoS no BIND
>>>
>>> aqui tb estava vul, atualizei pelo yum e apt e tudo ok.
>>>
>>>
>>> Atenciosamente,
>>>
>>> Luiz Claudio Maia
>>> MyNoc Soluções em Tecnologia.
>>> 91-84280878
>>> MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
>>> luiz.maia at mynoc.com.br
>>> www.mynoc.com.br
>>> Ligado 04/08/2015 16:20:50, Guilherme Boing <kolt at frag.com.br> escreveu:
>>> Aqui também. Funcionou em todos os meus servidores.
>>> Atualizei na mão pro 9.10.2-P3.
>>>
>>> Lembrando que a partir da versão 9.9, os slaves passam a escrever as zonas
>>> em binary/raw data, não mais em texto plano.
>>> É bom dar uma verificada nas mudanças antes de atualizar.
>>>
>>> Abs.
>>>
>>> 2015-08-04 12:52 GMT-03:00 Leonardo Oliveira Ortiz
>>> leonardo.ortiz at marisolsa.com>:
>>>
>>>> Testamos o Exploit aqui e foi "pimba", daemon do bind deu crash bonito.
>>>> Após a atualização 9.10.2-P3 o problema foi resolvido.
>>>>
>>>>
>>>>
>>>> -----Mensagem original-----
>>>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Wilson
>>>> Rogerio Lopes Enviada em: segunda-feira, 3 de agosto de 2015 14:55
>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Assunto: Re: [GTER] Vulnerabilidade DoS no BIND
>>>>
>>>> Já tem exploit publicado
>>>>
>>>> https://github.com/robertdavidgraham/cve-2015-5477
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> 2015-07-28 19:51 GMT-03:00 Rubens Kuhl :
>>>>
>>>>> https://kb.isc.org/article/AA-01272
>>>>>
>>>>> Resumo:
>>>>>
>>>>> *Solution:* Upgrade to the patched release most closely related to
>>>>> your current version of BIND. These can be downloaded from
>>>>> http://www.isc.org/downloads.
>>>>>
>>>>> - BIND 9 version 9.9.7-P2
>>>>> - BIND 9 version 9.10.2-P3
>>>>>
>>>>>
>>>>> Rubens
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list