[lacnog] Actualicen BIND ahora!

Sebastian Castro sebas en requin.cl
Mar Jul 28 22:16:07 BRT 2015



On 29/07/15 1:05 pm, Ivan Chapero wrote:
> Gracias por el aviso!
> 
> Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día
> de la publicación de la CVE, el patch disponible en sus repos:
> 
> http://www.ubuntu.com/usn/usn-2693-1/

Dependiendo de como se detecte la vulnerabilidad, en ciertos casos las
empresas de distribucion de sistemas operativos y software reciben la
notificacion con antelacion, dandoles la posibilidad de preparar los
parches antes de que la vulnerabilidad sea publica.

> 
> No veo noticias aún en CentOS 6.x
> 

RedHat deberia estar informado...


> 
> Slds.
> 
> 2015-07-28 19:38 GMT-03:00 Sebastian Castro <sebas en requin.cl
> <mailto:sebas en requin.cl>>:
> 
>     Hola:
> 
>     Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
>     es de suma importancia.
> 
>     ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
>     puede ser explotada remotamente. Si tienen BIND en su red, tienen que
>     actualizar lo antes posible.
> 
>     https://kb.isc.org/article/AA-01272
> 
>     La descripcion (en ingles) dice:
> 
>     -------------------
>     An error in the handling of TKEY queries can be exploited by an attacker
>     for use as a denial-of-service vector, as a constructed packet can use
>     the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
>     -------------------
> 
>     ACL u otras medidas no son efectivas, solo reducen la superficie de
>     ataque.
> 
> 
>     Atentamente
>     Sebastian Castro
>     Entusiasta del DNS
> 
>     _______________________________________________
>     LACNOG mailing list
>     LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/lacnog
>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 
> 
> 
> 
> -- 
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
> 
> 
> 
> 
> 
> 
> 
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 



Más información sobre la lista de distribución LACNOG