[lacnog] Fwd: Re: [dns-operations] [ISC Security Advisory] BIND 9 Resolver crashes after logging an error in query.c

[TEC Ing. Nelson Cornejo R. (Easynet, GYE)]

Organizaciones en toda la Internet están reportando fallas que interrumpen
el servicio de resolución de nombres de BIND9 en servidores con funciones de
consulta DNS recursiva. Los servidores afectados fallan luego de registrar
un error en query.c con el siguiente mensaje: "INSIST(!
dns_rdataset_isassociated(sigrdataset))". Hay reportes de múltiples
versiones afectadas, incluyendo todas las versiones de ISC BIND9 soportadas
en producción para este momento. ISC está investigando activamente la causa
raíz y trabajando para producir actualizaciones que previenen la falla.
Pronto se publicará información adicional.


Aternativas:
Ninguna conocida. La solución es actualizar BIND a una de las siguientes
versiones que contienen correctivos: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1,
9.4-ESV-R5-P1.

Para mayor información pueden visitar:
 <https://www.isc.org/advisorycve20114313ES>
https://www.isc.org/advisorycve20114313ES


Fuente: ISC.ORG



 

Ing. Nelson Cornejo Ramos

Jefe Técnico

EASYNET S.A

email: ncornejo en easynet.net.ec

Teléfono: 5934-2682305 ext 133

Celular:     092117663  -  096278088

Guayaquil - Kennedy Norte Luis Orrantia y Victor Hugo Sicouret Esquina

 

 

  _____  

De: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] En nombre
de Carlos Martinez-Cagnazzo
Enviado el: miércoles, 16 de noviembre de 2011 19:02
Para: Latin America and Caribbean Region Network Operators Group
Asunto: [lacnog] Fwd: Re: [dns-operations] [ISC Security Advisory] BIND 9
Resolver crashes after logging an error in query.c

 

Has info del bug de bind9 con workaround

---------- Forwarded message ----------
From: "Paul Wouters" <paul en xelerance.com>
Date: Nov 16, 2011 9:02 PM
Subject: Re: [dns-operations] [ISC Security Advisory] BIND 9 Resolver
crashes after logging an error in query.c
To: "David Conrad" <drc en virtualized.org>
Cc: <dns-operations en mail.dns-oarc.net>



On Wed, 16 Nov 2011, David Conrad wrote:

Is it even possible to disable DNSSEC without recompilation?

 

options {
      dnssec-enable yes;
       dnssec-validation no;
};

If on a mix auth/recursor server, you should leave dnssec-enable yes if
serving
signed zones, otherwise you can set that to no as well.

Paul


_______________________________________________
dns-operations mailing list
dns-operations en lists.dns-oarc.net
https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs mailing list
https://lists.dns-oarc.net/mailman/listinfo/dns-jobs


-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20111117/276d554a/attachment.html>