[LACNIC/Seguridad] Fwd: Re: [lacnog] Actualicen BIND ahora!

Alejandro Acosta alejandroacostaalamo en gmail.com
Mie Jul 29 00:32:41 BRT 2015


Hola, reenvío este correo a la presente lista por ser de seguridad.

Saludos,
 ---------- Mensaje reenviado ----------
De: "Ivan Chapero" <info en ivanchapero.com.ar>
Fecha: jul 28, 2015 21:05
Asunto: Re: [lacnog] Actualicen BIND ahora!
Para: "Latin America and Caribbean Region Network Operators Group" <
lacnog en lacnic.net>
Cc:

Gracias por el aviso!

Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día de
la publicación de la CVE, el patch disponible en sus repos:

http://www.ubuntu.com/usn/usn-2693-1/

No veo noticias aún en CentOS 6.x


Slds.

2015-07-28 19:38 GMT-03:00 Sebastian Castro <sebas en requin.cl>:

> Hola:
>
> Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
> es de suma importancia.
>
> ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
> puede ser explotada remotamente. Si tienen BIND en su red, tienen que
> actualizar lo antes posible.
>
> https://kb.isc.org/article/AA-01272
>
> La descripcion (en ingles) dice:
>
> -------------------
> An error in the handling of TKEY queries can be exploited by an attacker
> for use as a denial-of-service vector, as a constructed packet can use
> the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
> -------------------
>
> ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.
>
>
> Atentamente
> Sebastian Castro
> Entusiasta del DNS
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>



-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina








_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150728/f31466b9/attachment.html>


Más información sobre la lista de distribución Seguridad