[FUG-BR] BIND named(8) dynamic update message remote DoS

Cristina Fernandes Silva cristinafs.listas em gmail.com
Quinta Julho 30 09:37:25 BRT 2009 

Neste caso ai..através do patchs iria funcionar mesmo o diretório do
bind não estando
no /usr/sbin e sim no /usr/local/sbin ?

Qual seria a diferença em atualizar através do portupgrade e do patchs ??

2009/7/30 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu:
>> No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC.
>> Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter
>> atualizado compilando "na mão". Não passa de um configure,make,make install
>> O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente
>> da configuração usada, se usa tsig ou não, etc...
>>
>>
>>
>>> Date: Wed, 29 Jul 2009 09:18:06 -0300
>>> From: thiagomespb em gmail.com
>>> To: freebsd em fug.com.br
>>> Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
>>>
>>> como falei.. instalei ele da forma que foi recomendado com sua base em
>>> /usr/local/sbin
>>> e setei as variaveis no rc.conf
>>>
>>> Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade
>>> para depois atualizar o bind96. E aparentemente deu certo.
>>>
>>> bind96-9.6.1.1      The BIND DNS suite with updated DNSSEC and threads
>>>
>>>
>>>
>>>
>>> 2009/7/29 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>>>
>>>> Eu acompanhei a discussÒo.
>>>>
>>>> Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc...
>>>>
>>>> Estou s¾ perguntando se jß fizeram por este port e funcionou.
>>>>
>>>> --
>>>> Welkson Renny de Medeiros
>>>> Focus AutomaþÒo Comercial
>>>> Desenvolvimento / GerÛncia de Redes
>>>> welkson em focusautomacao.com.br
>>>>
>>>>
>>>>
>>>> á á á á á á á á á á áPowered by ....
>>>>
>>>> á á á á á á á á á á á á á á á á á á á á á (__)
>>>> á á á á á á á á á á á á á á á á á á á á\\\'',)
>>>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
>>>> á á á á á á á á á á á á á á á á á á á á á.\._/_)
>>>>
>>>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
>>>>
>>>>
>>>>
>>>>
>>>> Thiago Gomes escreveu:
>>>>
>>>>> Irr. ai isso vai levar uma discussÒo "no bom sentido" Ú claro que teve
>>>>> na semana passada por causa do "REPLACE_BASE" vide historio.
>>>>>
>>>>> Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi
>>>>> correto ?
>>>>>
>>>>> Thaigo Gomes
>>>>>
>>>>> 2009/7/29 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>>>>>
>>>>>
>>>>>> Welkson Renny de Medeiros escreveu:
>>>>>>
>>>>>>
>>>>>>> E o 7.0?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> Vou melhorar a pergunta:
>>>>>>
>>>>>> Se eu quiser utilizar a versÒo do ports:
>>>>>> /usr/ports/dns/bind96
>>>>>>
>>>>>> Marcar a opþÒo "REPLACE_BASE", serß que dar certo?
>>>>>>
>>>>>> Pelo que vi no "distinfo", a versÒo jß estß com a correþÒo:
>>>>>>
>>>>>> [root em intranet:/usr/ports/dns/bind96] # cat distinfo
>>>>>> MD5 (bind-9.6.1-P1.tar.gz)...
>>>>>>
>>>>>>
>>>>>> á á áSolution:
>>>>>>
>>>>>> Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions
>>>>>> can be downloaded from:
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Welkson Renny de Medeiros
>>>>>> Focus AutomaþÒo Comercial
>>>>>> Desenvolvimento / GerÛncia de Redes
>>>>>> welkson em focusautomacao.com.br
>>>>>>
>>>>>>
>>>>>>
>>>>>> á á á á á á á á á á áPowered by ....
>>>>>>
>>>>>> á á á á á á á á á á á á á á á á á á á á á (__)
>>>>>> á á á á á á á á á á á á á á á á á á á á\\\'',)
>>>>>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
>>>>>> á á á á á á á á á á á á á á á á á á á á á.\._/_)
>>>>>>
>>>>>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
>>>>>>
>>>>>>
>>>>>> -------------------------
>>>>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>>>
>>>>> -------------------------
>>>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>
>>>>>
>>>> -------------------------
>>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> -------------------------
>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> _________________________________________________________________
>> Descubra todas as novidades do novo Internet Explorer 8
>> http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
> Para quem ainda não atualizou, saiu uma "receita" hoje, inclusive para BSD:
>
> http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd