[lacnog] [LACNIC/Seguridad] Vulnerabilidad de BIND / BIND vulnerability

Mar Jul 28 21:56:30 BRT 2009

oscar,

toda versión anterior está EOL, así que mejor actualizar por las dudas.

fuente: https://www.isc.org/software/bind/versions

slds
r.

On Jul 28, 2009, at 9:48 PM, Oscar Torres wrote:

> Buenas Noches  a Todos, estas versiones solo afectan las versiones  
> comentadas por Roque o todas las versiones 9 de Bind ???
>
> Slds.
>
>
> -- 
> Ing. Oscar Torres
> Tel. (507) 560-3230
> Fax. (507) 560-3148
> Cel. (507) 6586-0370
> Jefe de Redes y Comunicaciones
> Lead Team Network and Telecommunications Department
> Departamento de Redes y Comunicaciones
> Universidad Tecnológica de Panamá
> Dirección de Tecnologia de Información y Comunicaciones
> NIC-PANAMA - UTP (Network Information Center - Panamá)
> ccTLD.pa
>
>
>
> ------------------------------------------------------------------------------------------------------------------------------------
>   Este mensaje (y sus adjuntos), en adelante "mensaje", ha sido  
> enviado exclusivamente a su(s) destinatario(s) y es confidencial.
> Si usted   recibe este mensaje  por error, por favor borrelo y  
> comunique inmediatamente al remitente.
> Toda utilizacion o publicacion, total o parcial, queda prohibida  
> salvo autorizacion expresa. La UTP  no podra ser considerada
> responsable si el mensaje ha sido  modificado y/o utilizado sin  
> autorizacion.
>
> -------------------------------------------------------------------------------------------------------------------------------------
> This message (and any attachments), are confidential intended solely  
> for the people whose addresses appear. If you have received this
> message by error, please delete it and immediately notify the  
> sender. Any use, dissemination or disclosure, either whole or
> partial, without formal approval is prohibited. The UTP will not  
> therefore be liable for the message if modified and/or used without
> approval.
> --------------------------------------------------------------------------------------------------------------------------------------
>
> On Jul 28, 2009, at 7:25 PM, Roque Gagliano wrote:
>
>> Amigos,
>>
>> Hoy se descubrió una vulnerabilidad del bind que ocasiona que los  
>> servidores sufran un crash con un único paquete. El código para  
>> lanzar el ataque está disponible en la web por lo que el riesgo es  
>> grande. Abarca a BIND v. 9.4, 9.5 y 9.6
>>
>> El anuncio de ISC se encuentra en:
>>>> https://www.isc.org/node/474
>>
>> el primer anuncio del bug en:
>>>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
>>
>>
>>
>> Roque
>>
>> -----------
>>
>> Dear friends,
>>
>> Today a new vulnerability in BIND was announced and the code to  
>> explode it is available online.
>>
>> The ISC announcement can be found here:
>>>> https://www.isc.org/node/474
>>
>>
>> The bug announcement here:
>>>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
>>
>> Roque
>>
>> -------------------------------------------------------------
>> Roque Gagliano
>> LACNIC
>> roque en lacnic.net
>> GPG Fingerprint: E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

-------------------------------------------------------------
Roque Gagliano
LACNIC
roque en lacnic.net
GPG Fingerprint: E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20090728/c8c697d7/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20090728/c8c697d7/attachment.sig>