[lacnog] Actualicen BIND ahora!
Ivan Chapero
info en ivanchapero.com.ar
Mie Jul 29 00:24:30 BRT 2015
Justamente es lo que empiezo a valorar de Ubuntu en escenario de servidor.
Siendo gratuita, tienen capacidad operativa de responder casi en los mismos
tiempos que una distro comercial como RHEL.
Slds.
El 29/7/2015 0:02, "Lorddemon" <lorddemon en gmail.com> escribió:
> Redhat bugzilla
> Con un día de antelación.
>
> https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-5477
>
> Aprendiendo seguridad..
>
> El 28 de julio de 2015, 21:16, Sebastian Castro <sebas en requin.cl>
> escribió:
>
>>
>>
>> On 29/07/15 1:05 pm, Ivan Chapero wrote:
>> > Gracias por el aviso!
>> >
>> > Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día
>> > de la publicación de la CVE, el patch disponible en sus repos:
>> >
>> > http://www.ubuntu.com/usn/usn-2693-1/
>>
>> Dependiendo de como se detecte la vulnerabilidad, en ciertos casos las
>> empresas de distribucion de sistemas operativos y software reciben la
>> notificacion con antelacion, dandoles la posibilidad de preparar los
>> parches antes de que la vulnerabilidad sea publica.
>>
>> >
>> > No veo noticias aún en CentOS 6.x
>> >
>>
>> RedHat deberia estar informado...
>>
>>
>> >
>> > Slds.
>> >
>> > 2015-07-28 19:38 GMT-03:00 Sebastian Castro <sebas en requin.cl
>> > <mailto:sebas en requin.cl>>:
>> >
>> > Hola:
>> >
>> > Para los que operan redes y/o sistemas y usan BIND en su red, este
>> aviso
>> > es de suma importancia.
>> >
>> > ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y
>> que
>> > puede ser explotada remotamente. Si tienen BIND en su red, tienen
>> que
>> > actualizar lo antes posible.
>> >
>> > https://kb.isc.org/article/AA-01272
>> >
>> > La descripcion (en ingles) dice:
>> >
>> > -------------------
>> > An error in the handling of TKEY queries can be exploited by an
>> attacker
>> > for use as a denial-of-service vector, as a constructed packet can
>> use
>> > the defect to trigger a REQUIRE assertion failure, causing BIND to
>> exit.
>> > -------------------
>> >
>> > ACL u otras medidas no son efectivas, solo reducen la superficie de
>> > ataque.
>> >
>> >
>> > Atentamente
>> > Sebastian Castro
>> > Entusiasta del DNS
>> >
>> > _______________________________________________
>> > LACNOG mailing list
>> > LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>> > https://mail.lacnic.net/mailman/listinfo/lacnog
>> > Cancelar suscripcion:
>> https://mail.lacnic.net/mailman/options/lacnog
>> >
>> >
>> >
>> >
>> > --
>> > *Ivan Chapero
>> > Área Técnica y Soporte*
>> > Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
>> > ivanchapero
>> > --
>> > GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
>> > Arequito - Santa Fe - Argentina
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> > _______________________________________________
>> > LACNOG mailing list
>> > LACNOG en lacnic.net
>> > https://mail.lacnic.net/mailman/listinfo/lacnog
>> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>> >
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150729/4b0c4075/attachment.html>
Más información sobre la lista de distribución LACNOG