[LACNIC/Seguridad] Fwd: Re: [lacnog] Actualicen BIND ahora!

Carlos Tirado Elgueta carlos.tirado en gmail.com
Mie Jul 29 00:43:09 BRT 2015


Están los parches para Debian y RedHat ya liberados.



El 29 de julio de 2015, 0:32, Alejandro Acosta <
alejandroacostaalamo en gmail.com> escribió:

> Hola, reenvío este correo a la presente lista por ser de seguridad.
>
> Saludos,
>  ---------- Mensaje reenviado ----------
> De: "Ivan Chapero" <info en ivanchapero.com.ar>
> Fecha: jul 28, 2015 21:05
> Asunto: Re: [lacnog] Actualicen BIND ahora!
> Para: "Latin America and Caribbean Region Network Operators Group" <
> lacnog en lacnic.net>
> Cc:
>
> Gracias por el aviso!
>
> Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día de
> la publicación de la CVE, el patch disponible en sus repos:
>
> http://www.ubuntu.com/usn/usn-2693-1/
>
> No veo noticias aún en CentOS 6.x
>
>
> Slds.
>
> 2015-07-28 19:38 GMT-03:00 Sebastian Castro <sebas en requin.cl>:
>
>> Hola:
>>
>> Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
>> es de suma importancia.
>>
>> ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
>> puede ser explotada remotamente. Si tienen BIND en su red, tienen que
>> actualizar lo antes posible.
>>
>> https://kb.isc.org/article/AA-01272
>>
>> La descripcion (en ingles) dice:
>>
>> -------------------
>> An error in the handling of TKEY queries can be exploited by an attacker
>> for use as a denial-of-service vector, as a constructed packet can use
>> the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
>> -------------------
>>
>> ACL u otras medidas no son efectivas, solo reducen la superficie de
>> ataque.
>>
>>
>> Atentamente
>> Sebastian Castro
>> Entusiasta del DNS
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>


-- 
Carlos Francisco Tirado Elgueta
Google Apps for Business Partner Chile
Zimbra Partner Chile
RedHat Enterprise Linux Partner Chile
http://www.chilemedios.cl
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20150729/ff940d03/attachment.html>


Más información sobre la lista de distribución Seguridad