[lacnog] Actualicen BIND ahora!

Ivan Chapero info en ivanchapero.com.ar
Mar Jul 28 22:05:38 BRT 2015


Gracias por el aviso!

Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día de
la publicación de la CVE, el patch disponible en sus repos:

http://www.ubuntu.com/usn/usn-2693-1/

No veo noticias aún en CentOS 6.x


Slds.

2015-07-28 19:38 GMT-03:00 Sebastian Castro <sebas en requin.cl>:

> Hola:
>
> Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
> es de suma importancia.
>
> ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
> puede ser explotada remotamente. Si tienen BIND en su red, tienen que
> actualizar lo antes posible.
>
> https://kb.isc.org/article/AA-01272
>
> La descripcion (en ingles) dice:
>
> -------------------
> An error in the handling of TKEY queries can be exploited by an attacker
> for use as a denial-of-service vector, as a constructed packet can use
> the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
> -------------------
>
> ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.
>
>
> Atentamente
> Sebastian Castro
> Entusiasta del DNS
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>



-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150728/a72963c4/attachment.html>


Más información sobre la lista de distribución LACNOG