[lacnog] [LACNIC/Seguridad] Vulnerabilidad de BIND / BIND vulnerability

Roque Gagliano roque en lacnic.net
Mie Jul 29 11:27:09 BRT 2009 

hola,

Hubo una actulización del bug.

el bug sólo afecta a servidores autoritativos que son master para  
alguna zona. Si un servidor es sólo secundario, no está afectado.  
Ahora, BIND por defecto trae zonas como 127.in-addr.arpa configuradas,  
si es así, el servidor es aún vulnerable.

roque

fuente: https://www.isc.org/node/474





On Jul 28, 2009, at 9:56 PM, Roque Gagliano wrote:

> oscar,
>
> toda versión anterior está EOL, así que mejor actualizar por las  
> dudas.
>
> fuente: https://www.isc.org/software/bind/versions
>
> slds
> r.
>
>
> On Jul 28, 2009, at 9:48 PM, Oscar Torres wrote:
>
>> Buenas Noches  a Todos, estas versiones solo afectan las versiones  
>> comentadas por Roque o todas las versiones 9 de Bind ???
>>
>> Slds.
>>
>>
>> -- 
>> Ing. Oscar Torres
>> Tel. (507) 560-3230
>> Fax. (507) 560-3148
>> Cel. (507) 6586-0370
>> Jefe de Redes y Comunicaciones
>> Lead Team Network and Telecommunications Department
>> Departamento de Redes y Comunicaciones
>> Universidad Tecnológica de Panamá
>> Dirección de Tecnologia de Información y Comunicaciones
>> NIC-PANAMA - UTP (Network Information Center - Panamá)
>> ccTLD.pa
>>
>>
>>
>> ------------------------------------------------------------------------------------------------------------------------------------
>>   Este mensaje (y sus adjuntos), en adelante "mensaje", ha sido  
>> enviado exclusivamente a su(s) destinatario(s) y es confidencial.
>> Si usted   recibe este mensaje  por error, por favor borrelo y  
>> comunique inmediatamente al remitente.
>> Toda utilizacion o publicacion, total o parcial, queda prohibida  
>> salvo autorizacion expresa. La UTP  no podra ser considerada
>> responsable si el mensaje ha sido  modificado y/o utilizado sin  
>> autorizacion.
>>
>> -------------------------------------------------------------------------------------------------------------------------------------
>> This message (and any attachments), are confidential intended  
>> solely for the people whose addresses appear. If you have received  
>> this
>> message by error, please delete it and immediately notify the  
>> sender. Any use, dissemination or disclosure, either whole or
>> partial, without formal approval is prohibited. The UTP will not  
>> therefore be liable for the message if modified and/or used without
>> approval.
>> --------------------------------------------------------------------------------------------------------------------------------------
>>
>> On Jul 28, 2009, at 7:25 PM, Roque Gagliano wrote:
>>
>>> Amigos,
>>>
>>> Hoy se descubrió una vulnerabilidad del bind que ocasiona que los  
>>> servidores sufran un crash con un único paquete. El código para  
>>> lanzar el ataque está disponible en la web por lo que el riesgo es  
>>> grande. Abarca a BIND v. 9.4, 9.5 y 9.6
>>>
>>> El anuncio de ISC se encuentra en:
>>>>> https://www.isc.org/node/474
>>>
>>> el primer anuncio del bug en:
>>>>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
>>>
>>>
>>>
>>> Roque
>>>
>>> -----------
>>>
>>> Dear friends,
>>>
>>> Today a new vulnerability in BIND was announced and the code to  
>>> explode it is available online.
>>>
>>> The ISC announcement can be found here:
>>>>> https://www.isc.org/node/474
>>>
>>>
>>> The bug announcement here:
>>>>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
>>>
>>> Roque
>>>
>>> -------------------------------------------------------------
>>> Roque Gagliano
>>> LACNIC
>>> roque en lacnic.net
>>> GPG Fingerprint: E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE
>>>
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> -------------------------------------------------------------
> Roque Gagliano
> LACNIC
> roque en lacnic.net
> GPG Fingerprint: E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog

-------------------------------------------------------------
Roque Gagliano
LACNIC
roque en lacnic.net
GPG Fingerprint: E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20090729/b7dd9f98/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20090729/b7dd9f98/attachment.sig>

Más información sobre la lista de distribución LACNOG