[lacnog] Fwd: Re: [dns-operations] [ISC Security Advisory] BIND 9 Resolver crashes after logging an error in query.c

Carlos Martinez-Cagnazzo carlos en lacnic.net
Jue Nov 17 14:34:53 BRST 2011


Alguna información adicional que va emergiendo:

- el problema afecta a los servidores que hacen recursión. Es decir
que aquellos que *solo* tienen zonas autoritativas, en principio no
estarían afectados.

- ya existen versiones patcheadas a las cuales se pueden actualizar
los servidores recursivos

s2

Carlos

2011/11/17 TEC Ing. Nelson Cornejo R. (Easynet, GYE) <ncornejo en easynet.net.ec>:
> Organizaciones en toda la Internet están reportando fallas que interrumpen
> el servicio de resolución de nombres de BIND9 en servidores con funciones de
> consulta DNS recursiva. Los servidores afectados fallan luego de registrar
> un error en query.c con el siguiente mensaje: "INSIST(!
> dns_rdataset_isassociated(sigrdataset))". Hay reportes de múltiples
> versiones afectadas, incluyendo todas las versiones de ISC BIND9 soportadas
> en producción para este momento. ISC está investigando activamente la causa
> raíz y trabajando para producir actualizaciones que previenen la falla.
> Pronto se publicará información adicional.
>
> Aternativas:
> Ninguna conocida. La solución es actualizar BIND a una de las siguientes
> versiones que contienen correctivos: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1,
> 9.4-ESV-R5-P1.
>
> Para mayor información pueden visitar:
> https://www.isc.org/advisorycve20114313ES
>
> Fuente: ISC.ORG
>
>
>
> Ing. Nelson Cornejo Ramos
>
> Jefe Técnico
>
> EASYNET S.A
>
> email: ncornejo en easynet.net.ec
>
> Teléfono: 5934-2682305 ext 133
>
> Celular:     092117663  -  096278088
>
> Guayaquil - Kennedy Norte Luis Orrantia y Victor Hugo Sicouret Esquina
>
>
>
>
>
> ________________________________
>
> De: lacnog-bounces en lacnic.net [mailto:lacnog-bounces en lacnic.net] En nombre
> de Carlos Martinez-Cagnazzo
> Enviado el: miércoles, 16 de noviembre de 2011 19:02
> Para: Latin America and Caribbean Region Network Operators Group
> Asunto: [lacnog] Fwd: Re: [dns-operations] [ISC Security Advisory] BIND 9
> Resolver crashes after logging an error in query.c
>
>
>
> Has info del bug de bind9 con workaround
>
> ---------- Forwarded message ----------
> From: "Paul Wouters" <paul en xelerance.com>
> Date: Nov 16, 2011 9:02 PM
> Subject: Re: [dns-operations] [ISC Security Advisory] BIND 9 Resolver
> crashes after logging an error in query.c
> To: "David Conrad" <drc en virtualized.org>
> Cc: <dns-operations en mail.dns-oarc.net>
>
> On Wed, 16 Nov 2011, David Conrad wrote:
>
> Is it even possible to disable DNSSEC without recompilation?
>
>
>
> options {
>       dnssec-enable yes;
>        dnssec-validation no;
> };
>
> If on a mix auth/recursor server, you should leave dnssec-enable yes if
> serving
> signed zones, otherwise you can set that to no as well.
>
> Paul
>
> _______________________________________________
> dns-operations mailing list
> dns-operations en lists.dns-oarc.net
> https://lists.dns-oarc.net/mailman/listinfo/dns-operations
> dns-jobs mailing list
> https://lists.dns-oarc.net/mailman/listinfo/dns-jobs
>
> __________ Información de ESET NOD32 Antivirus, versión de la base de firmas
> de virus 6638 (20111117) __________
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
> --
> This message has been scanned for viruses and
> dangerous content by MailScanner, and is
> believed to be clean.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
>



Más información sobre la lista de distribución LACNOG