[GTER] Vulnerabilidade DoS no BIND
Roberto Bertó
roberto.berto at gmail.com
Thu Aug 6 10:42:38 -03 2015
normalmente eles usam patches para corrigir e nao usar a ultima versao
disponivel
alem de mais seguro essa pratica torna o sistema mais estavel e tambem nao
altera o comportamento do software
Em quinta-feira, 6 de agosto de 2015, Leonardo Oliveira Ortiz <
leonardo.ortiz at marisolsa.com> escreveu:
> Ele atualiza para um release da RedHat e não para o 9.10 "puro", o ideal
> não seria já atualizar para o 9.10 ?
>
> Ficou essa versão: 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br <javascript:;>] Em nome de
> Thiago Andrighetti
> Enviada em: quarta-feira, 5 de agosto de 2015 11:56
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: Vulnerabilidade DoS no BIND
>
> Tenho um debian squeeze aqui, e também não atualizava, tava versão 9.7
> ainda rsrss...Tive que remover o pacote, baixar o source e compila-lo
> manualmente.Funcionou de primeira.Na dúvida do que foi usado na hora da
> compilação do pacote original da distribuição, execute named -V que ele
> mostra.
> Até -- Thiago Andrighetti de Pádua
>
>
> Em Quarta-feira, 5 de Agosto de 2015 10:31, Klemenson Leal <
> klemenson at gmail.com <javascript:;>> escreveu:
>
>
>
> Uso centos alguém poderia passar como atualizar? Aqui o yum não
> atualiza...
>
> Klemenson Leal
> Dataconnection Provedor de Internet
>
> > Em 05/08/2015, às 09:41, Leonardo Amaral - Listas <
> listas at leonardoamaral.com.br <javascript:;>> escreveu:
> >
> > A primeira busca por "CVE-2015-5477 centos"
> >
> > https://www.centos.org/forums/viewtopic.php?f=17&t=53532
> >
> > Em 5 de agosto de 2015 07:06, Leonardo Oliveira Ortiz <
> > leonardo.ortiz at marisolsa.com <javascript:;>> escreveu:
> >
> >> Luiz, consegue ver qual versão ele pegou pelo yum ?
> >>
> >> Você usou epel ?
> >>
> >>
> >> -----Mensagem original-----
> >> De: gter [mailto:gter-bounces at eng.registro.br <javascript:;>] Em nome
> de Luiz Claudio
> >> Maia
> >> Enviada em: terça-feira, 4 de agosto de 2015 17:26
> >> Para: Aguiar, Carlos Eduardo D (Carlos Aguiar) via gter
> >> Assunto: Re: [GTER] RES: Vulnerabilidade DoS no BIND
> >>
> >> aqui tb estava vul, atualizei pelo yum e apt e tudo ok.
> >>
> >>
> >> Atenciosamente,
> >>
> >> Luiz Claudio Maia
> >> MyNoc Soluções em Tecnologia.
> >> 91-84280878
> >> MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
> >> luiz.maia at mynoc.com.br <javascript:;>
> >> www.mynoc.com.br
> >> Ligado 04/08/2015 16:20:50, Guilherme Boing <kolt at frag.com.br
> <javascript:;>> escreveu:
> >> Aqui também. Funcionou em todos os meus servidores.
> >> Atualizei na mão pro 9.10.2-P3.
> >>
> >> Lembrando que a partir da versão 9.9, os slaves passam a escrever as
> zonas
> >> em binary/raw data, não mais em texto plano.
> >> É bom dar uma verificada nas mudanças antes de atualizar.
> >>
> >> Abs.
> >>
> >> 2015-08-04 12:52 GMT-03:00 Leonardo Oliveira Ortiz
> >> leonardo.ortiz at marisolsa.com <javascript:;>>:
> >>
> >>> Testamos o Exploit aqui e foi "pimba", daemon do bind deu crash bonito.
> >>> Após a atualização 9.10.2-P3 o problema foi resolvido.
> >>>
> >>>
> >>>
> >>> -----Mensagem original-----
> >>> De: gter [mailto:gter-bounces at eng.registro.br <javascript:;>] Em nome
> de Wilson
> >>> Rogerio Lopes Enviada em: segunda-feira, 3 de agosto de 2015 14:55
> >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>> Assunto: Re: [GTER] Vulnerabilidade DoS no BIND
> >>>
> >>> Já tem exploit publicado
> >>>
> >>> https://github.com/robertdavidgraham/cve-2015-5477
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> 2015-07-28 19:51 GMT-03:00 Rubens Kuhl :
> >>>
> >>>> https://kb.isc.org/article/AA-01272
> >>>>
> >>>> Resumo:
> >>>>
> >>>> *Solution:* Upgrade to the patched release most closely related to
> >>>> your current version of BIND. These can be downloaded from
> >>>> http://www.isc.org/downloads.
> >>>>
> >>>> - BIND 9 version 9.9.7-P2
> >>>> - BIND 9 version 9.10.2-P3
> >>>>
> >>>>
> >>>> Rubens
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list