[GTER] RES: Vulnerabilidade DoS no BIND

Luiz Claudio Maia luiz.maia at mynoc.com.br
Thu Aug 6 11:01:20 -03 2015


Desculpem pela demora:

#Backup|snapshot


#yum update

# yum install centos-release-cr

#yum install bind

#yum remove centos-release-cr


Atenciosamente, 

Luiz Claudio Maia 
MyNoc Soluções em Tecnologia.
91-84280878 
MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
luiz.maia at mynoc.com.br
www.mynoc.com.br 
Ligado 04/08/2015 17:26:10, Luiz Claudio Maia <luiz.maia at mynoc.com.br> escreveu:
aqui tb estava vul, atualizei pelo yum e apt e tudo ok.


Atenciosamente, 

Luiz Claudio Maia 
MyNoc Soluções em Tecnologia.
91-84280878 
MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
luiz.maia at mynoc.com.br
www.mynoc.com.br 
Ligado 04/08/2015 16:20:50, Guilherme Boing <kolt at frag.com.br> escreveu:
Aqui também. Funcionou em todos os meus servidores.
Atualizei na mão pro 9.10.2-P3.

Lembrando que a partir da versão 9.9, os slaves passam a escrever as zonas
em binary/raw data, não mais em texto plano.
É bom dar uma verificada nas mudanças antes de atualizar.

Abs.

2015-08-04 12:52 GMT-03:00 Leonardo Oliveira Ortiz
leonardo.ortiz at marisolsa.com>:

> Testamos o Exploit aqui e foi "pimba", daemon do bind deu crash bonito.
> Após a atualização 9.10.2-P3 o problema foi resolvido.
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Wilson Rogerio
> Lopes
> Enviada em: segunda-feira, 3 de agosto de 2015 14:55
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Vulnerabilidade DoS no BIND
>
> Já tem exploit publicado
>
> https://github.com/robertdavidgraham/cve-2015-5477
>
>
>
>
>
> 2015-07-28 19:51 GMT-03:00 Rubens Kuhl :
>
> > https://kb.isc.org/article/AA-01272
> >
> > Resumo:
> >
> > *Solution:* Upgrade to the patched release most closely related to
> > your current version of BIND. These can be downloaded from
> > http://www.isc.org/downloads.
> >
> > - BIND 9 version 9.9.7-P2
> > - BIND 9 version 9.10.2-P3
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list