[GTER] RES: RES: RES: Vulnerabilidade DoS no BIND
Leonardo Oliveira Ortiz
leonardo.ortiz at marisolsa.com
Thu Aug 6 07:35:17 -03 2015
Ele atualiza para um release da RedHat e não para o 9.10 "puro", o ideal não seria já atualizar para o 9.10 ?
Ficou essa versão: 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Thiago Andrighetti
Enviada em: quarta-feira, 5 de agosto de 2015 11:56
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: RES: Vulnerabilidade DoS no BIND
Tenho um debian squeeze aqui, e também não atualizava, tava versão 9.7 ainda rsrss...Tive que remover o pacote, baixar o source e compila-lo manualmente.Funcionou de primeira.Na dúvida do que foi usado na hora da compilação do pacote original da distribuição, execute named -V que ele mostra.
Até -- Thiago Andrighetti de Pádua
Em Quarta-feira, 5 de Agosto de 2015 10:31, Klemenson Leal <klemenson at gmail.com> escreveu:
Uso centos alguém poderia passar como atualizar? Aqui o yum não atualiza...
Klemenson Leal
Dataconnection Provedor de Internet
> Em 05/08/2015, às 09:41, Leonardo Amaral - Listas <listas at leonardoamaral.com.br> escreveu:
>
> A primeira busca por "CVE-2015-5477 centos"
>
> https://www.centos.org/forums/viewtopic.php?f=17&t=53532
>
> Em 5 de agosto de 2015 07:06, Leonardo Oliveira Ortiz <
> leonardo.ortiz at marisolsa.com> escreveu:
>
>> Luiz, consegue ver qual versão ele pegou pelo yum ?
>>
>> Você usou epel ?
>>
>>
>> -----Mensagem original-----
>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Claudio
>> Maia
>> Enviada em: terça-feira, 4 de agosto de 2015 17:26
>> Para: Aguiar, Carlos Eduardo D (Carlos Aguiar) via gter
>> Assunto: Re: [GTER] RES: Vulnerabilidade DoS no BIND
>>
>> aqui tb estava vul, atualizei pelo yum e apt e tudo ok.
>>
>>
>> Atenciosamente,
>>
>> Luiz Claudio Maia
>> MyNoc Soluções em Tecnologia.
>> 91-84280878
>> MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
>> luiz.maia at mynoc.com.br
>> www.mynoc.com.br
>> Ligado 04/08/2015 16:20:50, Guilherme Boing <kolt at frag.com.br> escreveu:
>> Aqui também. Funcionou em todos os meus servidores.
>> Atualizei na mão pro 9.10.2-P3.
>>
>> Lembrando que a partir da versão 9.9, os slaves passam a escrever as zonas
>> em binary/raw data, não mais em texto plano.
>> É bom dar uma verificada nas mudanças antes de atualizar.
>>
>> Abs.
>>
>> 2015-08-04 12:52 GMT-03:00 Leonardo Oliveira Ortiz
>> leonardo.ortiz at marisolsa.com>:
>>
>>> Testamos o Exploit aqui e foi "pimba", daemon do bind deu crash bonito.
>>> Após a atualização 9.10.2-P3 o problema foi resolvido.
>>>
>>>
>>>
>>> -----Mensagem original-----
>>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Wilson
>>> Rogerio Lopes Enviada em: segunda-feira, 3 de agosto de 2015 14:55
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: Re: [GTER] Vulnerabilidade DoS no BIND
>>>
>>> Já tem exploit publicado
>>>
>>> https://github.com/robertdavidgraham/cve-2015-5477
>>>
>>>
>>>
>>>
>>>
>>> 2015-07-28 19:51 GMT-03:00 Rubens Kuhl :
>>>
>>>> https://kb.isc.org/article/AA-01272
>>>>
>>>> Resumo:
>>>>
>>>> *Solution:* Upgrade to the patched release most closely related to
>>>> your current version of BIND. These can be downloaded from
>>>> http://www.isc.org/downloads.
>>>>
>>>> - BIND 9 version 9.9.7-P2
>>>> - BIND 9 version 9.10.2-P3
>>>>
>>>>
>>>> Rubens
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list