[FUG-BR] BIND named(8) dynamic update message remote DoS

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quinta Julho 30 09:19:27 BRT 2009 

TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu:
> No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC.
> Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter
> atualizado compilando "na mão". Não passa de um configure,make,make install
> O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente
> da configuração usada, se usa tsig ou não, etc...
>
>
>   
>> Date: Wed, 29 Jul 2009 09:18:06 -0300
>> From: thiagomespb em gmail.com
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
>>
>> como falei.. instalei ele da forma que foi recomendado com sua base em
>> /usr/local/sbin
>> e setei as variaveis no rc.conf
>>
>> Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
>> para depois atualizar o bind96. E aparentemente deu certo.
>>
>> bind96-9.6.1.1      The BIND DNS suite with updated DNSSEC and threads
>>
>>
>>
>>
>> 2009/7/29 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>>     
>>> Eu acompanhei a discussÒo.
>>>
>>> Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...
>>>
>>> Estou s¾ perguntando se jß fizeram por este port e funcionou.
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Focus AutomaþÒo Comercial
>>> Desenvolvimento / GerÛncia de Redes
>>> welkson em focusautomacao.com.br
>>>
>>>
>>>
>>> á á á á á á á á á á áPowered by ....
>>>
>>> á á á á á á á á á á á á á á á á á á á á á (__)
>>> á á á á á á á á á á á á á á á á á á á á\\\'',)
>>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
>>> á á á á á á á á á á á á á á á á á á á á á.\._/_)
>>>
>>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
>>>
>>>
>>>
>>>
>>> Thiago Gomes escreveu:
>>>       
>>>> Irr. ai isso vai levar uma discussÒo "no bom sentido" Ú claro que teve
>>>> na semana passada por causa do "REPLACE_BASE" vide historio.
>>>>
>>>> Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
>>>> correto ?
>>>>
>>>> Thaigo Gomes
>>>>
>>>> 2009/7/29 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>>>>
>>>>         
>>>>> Welkson Renny de Medeiros escreveu:
>>>>>
>>>>>           
>>>>>> E o 7.0?
>>>>>>
>>>>>>
>>>>>>
>>>>>>             
>>>>> Vou melhorar a pergunta:
>>>>>
>>>>> Se eu quiser utilizar a versÒo do ports:
>>>>> /usr/ports/dns/bind96
>>>>>
>>>>> Marcar a opþÒo "REPLACE_BASE", serß que dar certo?
>>>>>
>>>>> Pelo que vi no "distinfo", a versÒo jß estß com a correþÒo:
>>>>>
>>>>> [root em intranet:/usr/ports/dns/bind96] # cat distinfo
>>>>> MD5 (bind-9.6.1-P1.tar.gz)...
>>>>>
>>>>>
>>>>> á á áSolution:
>>>>>
>>>>> Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
>>>>> can be downloaded from:
>>>>>
>>>>>
>>>>> --
>>>>> Welkson Renny de Medeiros
>>>>> Focus AutomaþÒo Comercial
>>>>> Desenvolvimento / GerÛncia de Redes
>>>>> welkson em focusautomacao.com.br
>>>>>
>>>>>
>>>>>
>>>>> á á á á á á á á á á áPowered by ....
>>>>>
>>>>> á á á á á á á á á á á á á á á á á á á á á (__)
>>>>> á á á á á á á á á á á á á á á á á á á á\\\'',)
>>>>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
>>>>> á á á á á á á á á á á á á á á á á á á á á.\._/_)
>>>>>
>>>>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
>>>>>
>>>>>
>>>>> -------------------------
>>>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>           
>>>> -------------------------
>>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>>
>>>>         
>>> -------------------------
>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>       
>> -------------------------
>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>     
>
> _________________________________________________________________
> Descubra todas as novidades do novo Internet Explorer 8
> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Para quem ainda não atualizou, saiu uma "receita" hoje, inclusive para BSD:

http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd