[lacnog] Actualicen BIND ahora!
Lorddemon
lorddemon en gmail.com
Mar Jul 28 22:18:11 BRT 2015
Redhat bugzilla
Con un día de antelación.
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-5477
Aprendiendo seguridad..
El 28 de julio de 2015, 21:16, Sebastian Castro <sebas en requin.cl> escribió:
>
>
> On 29/07/15 1:05 pm, Ivan Chapero wrote:
> > Gracias por el aviso!
> >
> > Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día
> > de la publicación de la CVE, el patch disponible en sus repos:
> >
> > http://www.ubuntu.com/usn/usn-2693-1/
>
> Dependiendo de como se detecte la vulnerabilidad, en ciertos casos las
> empresas de distribucion de sistemas operativos y software reciben la
> notificacion con antelacion, dandoles la posibilidad de preparar los
> parches antes de que la vulnerabilidad sea publica.
>
> >
> > No veo noticias aún en CentOS 6.x
> >
>
> RedHat deberia estar informado...
>
>
> >
> > Slds.
> >
> > 2015-07-28 19:38 GMT-03:00 Sebastian Castro <sebas en requin.cl
> > <mailto:sebas en requin.cl>>:
> >
> > Hola:
> >
> > Para los que operan redes y/o sistemas y usan BIND en su red, este
> aviso
> > es de suma importancia.
> >
> > ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
> > puede ser explotada remotamente. Si tienen BIND en su red, tienen que
> > actualizar lo antes posible.
> >
> > https://kb.isc.org/article/AA-01272
> >
> > La descripcion (en ingles) dice:
> >
> > -------------------
> > An error in the handling of TKEY queries can be exploited by an
> attacker
> > for use as a denial-of-service vector, as a constructed packet can
> use
> > the defect to trigger a REQUIRE assertion failure, causing BIND to
> exit.
> > -------------------
> >
> > ACL u otras medidas no son efectivas, solo reducen la superficie de
> > ataque.
> >
> >
> > Atentamente
> > Sebastian Castro
> > Entusiasta del DNS
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> >
> >
> >
> > --
> > *Ivan Chapero
> > Área Técnica y Soporte*
> > Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
> > ivanchapero
> > --
> > GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> > Arequito - Santa Fe - Argentina
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150728/9422b894/attachment.html>
Más información sobre la lista de distribución LACNOG