[FUG-BR] Vulnerabilidade no Bind
Marcelo Gondim
gondim em bsdinfo.com.br
Quarta Abril 3 23:01:32 BRT 2013
Em 03/04/13 17:39, Marcelo/Porks escreveu:
> 2013/4/3 Marcelo Gondim <gondim em bsdinfo.com.br>
>
>> Pessoal,
>>
>> Muitos aqui viram a recente vulnerabilidade do bind [1] sendo que se
>> você utiliza o bind do ports o portaudit ainda não está pegando a
>> vulnerabilidade. Conversando com o pessoal do sec team do FreeBSD.org
>> eles me disseram que a versão 9.8.4.2 que March Erwin atualizou no ports
>> em 27 de Março, já está corrigida. Eles estão checando a resolução do
>> problema de atualização da VuXML.
>>
>>
> Mas atualizando o -RELEASE ou -STABLE após a data do SA, também vai ter a
> correção, não?
>
> Digo, não precisa ser obrigatoriamente a versão do bind no ports, podemos
> continuar usando a versão da base do sistema... certo?
>
>
>> [1] http://www.freebsd.org/security/advisories/FreeBSD-SA-13:01.bind.asc
>>
>> Só uma dica aí pra todos.
>>
>> []'s
>>
>> Gondim
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Foi só falar e saiu aqui o problema:
Hey,
Just wanted to let people know that the portaudit build is currently
broken resulting in changes to VuXML not getting propagated to
portaudit (and pkg audit).
I hope to get this fixed within a couple of days, and will follow up
once it's working again.
PS. the is a fallout of turning off ports SVN -> CVS export. It was
previously missed that this (yet another automated system we run)
needed to be updated as well.
--
Simon L. B. Nielsen
Hat: FreeBSD.org clusteradm team / FreeBSD Security Team
Mais detalhes sobre a lista de discussão freebsd