[GTER] Fortinet bug - ate fiquei com vergonha.....

Francisco V Brasileiro francisco at brasileiro.adm.br
Tue Feb 16 20:16:55 -02 2016


E de uma rede sem acesso a internet


"A meta de uma discussão ou debate não deveria ser a vitória, mas o
progresso."
--Joseph Joubert, Pensées, 1842

______________________________________________________________________
Francisco Vasconcelos Brasileiro             francisco at brasileiro.adm.br
UIN: 6826562                                          Linux User: #101368

Em 16 de fevereiro de 2016 18:58, Leomar Viegas Junior <
leomar.viegas at gmail.com> escreveu:

> Deve fazer a função só de firewall...
>
> 2016-02-16 20:08 GMT+00:00 Fernando Frediani <fhfrediani at gmail.com>:
>
> > Caramba. Esse ai bateu o record pra mim.
> > De duas, uma:
> >
> > - ou está usando o firmware perfeito que não precisa jamais de
> atualização
> > e possui toda a feature-set inclusive futura.
> > - ou está no Contrato Social da empresa como Cláusula Pétrea que "ficam
> > terminantemente proibidas as atualizações de firmware sob pena de
> > demissão."
> >
> > Fernando
> > On 16 Feb 2016 13:30, "Michel Barbosa" <michelf at gmail.com> wrote:
> >
> > > http://imgur.com/qbI4OSU
> > >
> > > Já pode canonizar ?
> > >
> > > 2016-02-12 15:04 GMT-02:00 Leomar Viegas Junior <
> leomar.viegas at gmail.com
> > >:
> > > > eu já vi em torno de 420dias =)
> > > >
> > > > 2016-02-12 16:39 GMT+00:00 Leandro Jardim <leandrojardim at gmail.com>:
> > > >
> > > >> Fortigate com uptime de 497 days é milagre. Nunca vi.
> > > >>
> > > >> Em 12 de fevereiro de 2016 03:10, willian pires <
> > > willian_pires at hotmail.com
> > > >> >
> > > >> escreveu:
> > > >>
> > > >> > Curto a ideia de um boot preventivo kkkkk
> > > >> > att
> > > >> >
> > > >> > > Date: Fri, 5 Feb 2016 22:59:54 -0200
> > > >> > > From: erigler at gmail.com
> > > >> > > To: gter at eng.registro.br
> > > >> > > Subject: Re: [GTER] Fortinet bug - ate fiquei com vergonha.....
> > > >> > >
> > > >> > > Não sei é meu "TOC" mas salvo raras exceções nenhuma máquina
> > física
> > > ou
> > > >> > > virtual mantida exclusivamente por mim passa mais de 1 ou 2
> meses
> > > sem
> > > >> uma
> > > >> > > atualização/reboot. Como grande parte delas tem espelho em algum
> > > lugar
> > > >> > não
> > > >> > > há indisponibilidade nem durante janelas de madrugada, ao menos
> do
> > > que
> > > >> é
> > > >> > > vital.
> > > >> > >
> > > >> > > As que são mantidas por outros (basicamente vms) não são
> > > atualizadas e
> > > >> > nem
> > > >> > > reiniciadas "por bem" nunca, e (coincidência ou não) volta e
> meia
> > > >> alguém
> > > >> > me
> > > >> > > chama para restaurar um backup, reiniciar alguma que parou de
> > > responder
> > > >> > ou
> > > >> > > coisa que o valha. A dor de cabeça invariavelmente acaba
> voltando
> > > pra
> > > >> > mim,
> > > >> > > mas todos são avisados com frequência e ao menos eu acabo
> > > justificando
> > > >> o
> > > >> > > meu salário... hehe :P
> > > >> > >
> > > >> > > Enfim, de vez em quando é bom se certificar que tudo está
> > realmente
> > > >> > > funcionando como deveria e principalmente se o seu negócio vai
> > > voltar
> > > >> em
> > > >> > > uma queda abrupta de energia, e neste tema já somos vacinados
> por
> > > aqui
> > > >> > :-)
> > > >> > >
> > > >> > > []'s
> > > >> > > Em 5 de fev de 2016 9:27 PM, "Ricardo Rodrigues" <
> > > rcr.listas at gmail.com
> > > >> >
> > > >> > > escreveu:
> > > >> > >
> > > >> > > > O máximo que já vi foram 3 servidores com processo DNS rodando
> > há
> > > 770
> > > >> > dias
> > > >> > > > e outro há 750 dias. Não estou falando do servidor, mas sim do
> > > >> processo
> > > >> > > > (software). E chegaria a mais caso não tivéssemos decidido
> fazer
> > > >> > upgrade
> > > >> > > > por conta de novas funcionalidades.
> > > >> > > >
> > > >> > > > De qualquer forma, é interessante rebootar os servidores uma
> vez
> > > ao
> > > >> ano
> > > >> > > > para confirmar que tudo continua bem. Imagine se há uma queda
> > > geral
> > > >> de
> > > >> > > > energia em um datacenter e você descobre que nenhum servidor
> > > volta?
> > > >> Mas
> > > >> > > > quem é que tem coragem de caçar sarna pra se coçar, né... :-)
> > > >> > > >
> > > >> > > > Abs,
> > > >> > > > RR
> > > >> > > >
> > > >> > > > Em 5 de fevereiro de 2016 20:05, Jeffrey . <
> > > jeffrey_bf at hotmail.com>
> > > >> > > > escreveu:
> > > >> > > >
> > > >> > > > > Viram esse?
> > > >> > > > >
> > > >> > > > >
> > > >> > > > >
> > > >> > > >
> > > >> >
> > > >>
> > >
> >
> http://www.itworld.com/article/3025834/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
> > > >> > > > >
> > > >> > > > > Jeffrey
> > > >> > > > > Sent from my iPhone
> > > >> > > > >
> > > >> > > > > > On Feb 5, 2016, at 8:00 PM, Elizandro Pacheco [ Pacheco
> > > >> Tecnologia
> > > >> > ] <
> > > >> > > > > elizandro at pachecotecnologia.net> wrote:
> > > >> > > > > >
> > > >> > > > > > Se bem que em alguns fabricantes o pessoal do
> > desenvolvimento
> > > >> gosta
> > > >> > > > > mesmo é de recomendar atualização!!
> > > >> > > > > >
> > > >> > > > > >
> > > >> > > > > > Mesmo daquele beta eterno!
> > > >> > > > > >
> > > >> > > > > > hahaha
> > > >> > > > > >
> > > >> > > > > >
> > > >> > > > > > Desculpa, mas eu não podia perder a piada.
> > > >> > > > > >
> > > >> > > > > >
> > > >> > > > > > Elizandro Pacheco
> > > >> > > > > >
> > > >> > > > > >> Em 5 de fev de 2016, à(s) 15:01, Eduardo Rigler <
> > > >> > erigler at gmail.com>
> > > >> > > > > escreveu:
> > > >> > > > > >>
> > > >> > > > > >> Concordo, mas e o fator -> ~~cagaço~~?
> > > >> > > > > >>
> > > >> > > > > >> Brincadeiras à parte, o que tem de gente que não
> > > >> > atualiza/renicializa
> > > >> > > > > >> qualquer coisa sob hipótese alguma não tá no gibi,
> > > >> principalmente
> > > >> > o
> > > >> > > > > pessoal
> > > >> > > > > >> de desenvolvimento: "Tá funcionando, deixa assim".
> > > >> > > > > >>
> > > >> > > > > >> []'s
> > > >> > > > > >>
> > > >> > > > > >>
> > > >> > > > > >> 2016-02-05 14:27 GMT-02:00 Fabricio Tadeu Rodrigues
> > Ramirez <
> > > >> > > > > >> fabricio.ramirez at primehost.com.br>:
> > > >> > > > > >>
> > > >> > > > > >>> Rapaz.... quem utilizar o Fortigate por 497 dias com a
> > mesma
> > > >> > build,
> > > >> > > > sem
> > > >> > > > > >>> reiniciar para atualizar, gosta de viver perigosamente.
> > > >> > > > > >>>
> > > >> > > > > >>> Att,
> > > >> > > > > >>> Fabrício
> > > >> > > > > >>>
> > > >> > > > > >>> -----Original Message-----
> > > >> > > > > >>> From: gter [mailto:gter-bounces at eng.registro.br] On
> > Behalf
> > > Of
> > > >> > Leomar
> > > >> > > > > >>> Viegas Junior
> > > >> > > > > >>> Sent: sexta-feira, 5 de fevereiro de 2016 11:34
> > > >> > > > > >>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> <
> > > >> > > > > >>> gter at eng.registro.br>
> > > >> > > > > >>> Subject: Re: [GTER] Fortinet bug - ate fiquei com
> > > vergonha.....
> > > >> > > > > >>>
> > > >> > > > > >>> Qual a caixa que vc ta usando? Qual a build que vc tá
> > > usando?
> > > >> > > > > >>>
> > > >> > > > > >>> On 5 February 2016 at 13:09, Francisco V Brasileiro <
> > > >> > > > > >>> francisco at brasileiro.adm.br> wrote:
> > > >> > > > > >>>
> > > >> > > > > >>>> Sofri com esse bug, tenho 3 tickets aberto com eles por
> > > causa
> > > >> > do HA.
> > > >> > > > > >>>> Em 5 de fev de 2016 09:58, "Antonio Carlos Pina" <
> > > >> > > > > >>>> antoniocarlospina at gmail.com> escreveu:
> > > >> > > > > >>>>
> > > >> > > > > >>>>> Institucionalizaram finalmente o bootzinho salvador
> ...
> > > >> > > > > >>>>>
> > > >> > > > > >>>>> Abs
> > > >> > > > > >>>>>
> > > >> > > > > >>>>> On Thursday, 4 February 2016, Fabricio Lima
> > > >> > > > > >>>>> <email at fabriciolima.com.br>
> > > >> > > > > >>>>> wrote:
> > > >> > > > > >>>>>
> > > >> > > > > >>>>>> Customer Support Bulletin CSB-150807-1 FortiGate HA
> > > failover
> > > >> > after
> > > >> > > > > >>>>>> 497 days uptime
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> *Description:*
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> A FortiGate device running in an HA cluster may
> report
> > > >> > heartbeat
> > > >> > > > > >>>> failure
> > > >> > > > > >>>>> of
> > > >> > > > > >>>>>> other cluster members and HA failover around a system
> > > uptime
> > > >> > of an
> > > >> > > > > >>>>>> HA cluster member of 497 days.
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> *Potentially Affected Products:*
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> All FortiGate models running in HA cluster.
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> *Remedy:*
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> The issue can be addressed by rebooting the FortiGate
> > > unit
> > > >> to
> > > >> > > > > >>>>>> reset the system uptime.
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>>
> > > >> > > > > >>>>>> Vc q desliga os 'CPD' nas ferias do final do ano se
> > > >> safou....
> > > >> > > > > >>>>>> [ ]'s
> > > >> > > > > >>>>>> Fabricio Lima
> > > >> > > > > >>>>>> +64 021 088-12688
> > > >> > > > > >>>>>> *This email uses 100% recycled electrons*
> > > >> > > > > >>>>>> --
> > > >> > > > > >>>>>> gter list
> > > https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > >>>>> --
> > > >> > > > > >>>>> gter list
> > > https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > >>>> --
> > > >> > > > > >>>> gter list
> > https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > >>>
> > > >> > > > > >>>
> > > >> > > > > >>>
> > > >> > > > > >>> --
> > > >> > > > > >>>
> > > >> > > > > >>> Best regards,
> > > >> > > > > >>>
> > > >> > > > > >>> Leomar Viegas Junior.
> > > >> > > > > >>> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
> > > >> > > > > >>>
> > > >> > > > > >>> http://br.linkedin.com/in/leomarviegas/
> > > >> > > > > >>> --
> > > >> > > > > >>> gter list
> > https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > >>> --
> > > >> > > > > >>> gter list
> > https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > >> --
> > > >> > > > > >> gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > >
> > > >> > > > > > --
> > > >> > > > > > gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > > --
> > > >> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> > > > >
> > > >> > > > --
> > > >> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> > > --
> > > >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> >
> > > >> > --
> > > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> >
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > > Best regards,
> > > >
> > > > Leomar Viegas Junior.
> > > > LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
> > > >
> > > > http://br.linkedin.com/in/leomarviegas/
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> Best regards,
>
> Leomar Viegas Junior.
> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>
> http://br.linkedin.com/in/leomarviegas/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list