[FUG-BR] BIND named(8) dynamic update message remote DoS
TIsOrA TaIuVA - Wilson Rogerio Lopes
tisora_taiuva em hotmail.com
Quarta Julho 29 14:13:26 BRT 2009
Caro Thiago,
em nenhum momento disse haver alguma coisa de errado com o ports; pelo contrário, disse ser administrador
adepto dos ports.
Citei minha preferência pessoal no caso do bind em compilar os fontes, baseado em "lessons learned" com bugs
anteriores em que o ports não foi atualizado prontamente como dessa vez.
Use o que você preferir.
> Date: Wed, 29 Jul 2009 13:27:49 -0300
> From: thiagomespb at gmail.com
> To: freebsd at fug.com.br
> Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
>
> O que tem de errado no bind do ports ??assim tudo
> que consta lá não recomendado ??
>
> nada haver isso
>
> fiz atualização com um simples comando
>
> portupgrade -p bind96
>
> 2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes <tisora_taiuva at hotmail.com>:
> >
> > No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC.
> > Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter
> > atualizado compilando "na mão". Não passa de um configure,make,make install
> > O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente
> > da configuração usada, se usa tsig ou não, etc...
> >
> >
> >> Date: Wed, 29 Jul 2009 09:18:06 -0300
> >> From: thiagomespb at gmail.com
> >> To: freebsd at fug.com.br
> >> Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
> >>
> >> como falei.. instalei ele da forma que foi recomendado com sua base em
> >> /usr/local/sbin
> >> e setei as variaveis no rc.conf
> >>
> >> Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
> >> para depois atualizar o bind96. E aparentemente deu certo.
> >>
> >> bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads
> >>
> >>
> >>
> >>
> >> 2009/7/29 Welkson Renny de Medeiros <welkson at focusautomacao.com.br>:
> >> > Eu acompanhei a discussÒo.
> >> >
> >> > Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...
> >> >
> >> > Estou s¾ perguntando se jß fizeram por este port e funcionou.
> >> >
> >> > --
> >> > Welkson Renny de Medeiros
> >> > Focus AutomaþÒo Comercial
> >> > Desenvolvimento / GerÛncia de Redes
> >> > welkson at focusautomacao.com.br
> >> >
> >> >
> >> >
> >> > á á á á á á á á á á áPowered by ....
> >> >
> >> > á á á á á á á á á á á á á á á á á á á á á (__)
> >> > á á á á á á á á á á á á á á á á á á á á\\\'',)
> >> > á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
> >> > á á á á á á á á á á á á á á á á á á á á á.\._/_)
> >> >
> >> > á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
> >> >
> >> >
> >> >
> >> >
> >> > Thiago Gomes escreveu:
> >> >> Irr. ai isso vai levar uma discussÒo "no bom sentido" Ú claro que teve
> >> >> na semana passada por causa do "REPLACE_BASE" vide historio.
> >> >>
> >> >> Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
> >> >> correto ?
> >> >>
> >> >> Thaigo Gomes
> >> >>
> >> >> 2009/7/29 Welkson Renny de Medeiros <welkson at focusautomacao.com.br>:
> >> >>
> >> >>> Welkson Renny de Medeiros escreveu:
> >> >>>
> >> >>>> E o 7.0?
> >> >>>>
> >> >>>>
> >> >>>>
> >> >>> Vou melhorar a pergunta:
> >> >>>
> >> >>> Se eu quiser utilizar a versÒo do ports:
> >> >>> /usr/ports/dns/bind96
> >> >>>
> >> >>> Marcar a opþÒo "REPLACE_BASE", serß que dar certo?
> >> >>>
> >> >>> Pelo que vi no "distinfo", a versÒo jß estß com a correþÒo:
> >> >>>
> >> >>> [root at intranet:/usr/ports/dns/bind96] # cat distinfo
> >> >>> MD5 (bind-9.6.1-P1.tar.gz)...
> >> >>>
> >> >>>
> >> >>> á á áSolution:
> >> >>>
> >> >>> Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
> >> >>> can be downloaded from:
> >> >>>
> >> >>>
> >> >>> --
> >> >>> Welkson Renny de Medeiros
> >> >>> Focus AutomaþÒo Comercial
> >> >>> Desenvolvimento / GerÛncia de Redes
> >> >>> welkson at focusautomacao.com.br
> >> >>>
> >> >>>
> >> >>>
> >> >>> á á á á á á á á á á áPowered by ....
> >> >>>
> >> >>> á á á á á á á á á á á á á á á á á á á á á (__)
> >> >>> á á á á á á á á á á á á á á á á á á á á\\\'',)
> >> >>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
> >> >>> á á á á á á á á á á á á á á á á á á á á á.\._/_)
> >> >>>
> >> >>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
> >> >>>
> >> >>>
> >> >>> -------------------------
> >> >>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>>
> >> >>>
> >> >> -------------------------
> >> >> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >>
> >> >>
> >> >
> >> > -------------------------
> >> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -------------------------
> >> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > _________________________________________________________________
> > Descubra todas as novidades do novo Internet Explorer 8
> > http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Novo Internet Explorer 8. Baixe agora, é grátis!
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
Mais detalhes sobre a lista de discussão freebsd