<div dir="ltr">Están los parches para Debian y RedHat ya liberados.<div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">El 29 de julio de 2015, 0:32, Alejandro Acosta <span dir="ltr"><<a href="mailto:alejandroacostaalamo@gmail.com" target="_blank">alejandroacostaalamo@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Hola, reenvío este correo a la presente lista por ser de seguridad.</p>
<p dir="ltr">Saludos,<br>
</p>
<div class="gmail_quote">---------- Mensaje reenviado ----------<br>De: "Ivan Chapero" <<a href="mailto:info@ivanchapero.com.ar" target="_blank">info@ivanchapero.com.ar</a>><br>Fecha: jul 28, 2015 21:05<br>Asunto: Re: [lacnog] Actualicen BIND ahora!<br>Para: "Latin America and Caribbean Region Network Operators Group" <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>><br>Cc: <br><br type="attribution"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Gracias por el aviso!</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Increíblemente rápida la respuesta de Ubuntu. Ya está, en el mismo día de la publicación de la CVE, el patch disponible en sus repos:</div><div class="gmail_default"><font color="#000000" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#000000" face="tahoma, sans-serif"><a href="http://www.ubuntu.com/usn/usn-2693-1/" target="_blank">http://www.ubuntu.com/usn/usn-2693-1/</a></font><br></div><div class="gmail_default"><font color="#000000" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#000000" face="tahoma, sans-serif">No veo noticias aún en CentOS 6.x</font></div><div class="gmail_default"><font color="#000000" face="tahoma, sans-serif"><br></font></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Slds.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-07-28 19:38 GMT-03:00 Sebastian Castro <span dir="ltr"><<a href="mailto:sebas@requin.cl" target="_blank">sebas@requin.cl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hola:<br>
<br>
Para los que operan redes y/o sistemas y usan BIND en su red, este aviso<br>
es de suma importancia.<br>
<br>
ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que<br>
puede ser explotada remotamente. Si tienen BIND en su red, tienen que<br>
actualizar lo antes posible.<br>
<br>
<a href="https://kb.isc.org/article/AA-01272" rel="noreferrer" target="_blank">https://kb.isc.org/article/AA-01272</a><br>
<br>
La descripcion (en ingles) dice:<br>
<br>
-------------------<br>
An error in the handling of TKEY queries can be exploited by an attacker<br>
for use as a denial-of-service vector, as a constructed packet can use<br>
the defect to trigger a REQUIRE assertion failure, causing BIND to exit.<br>
-------------------<br>
<br>
ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.<br>
<br>
<br>
Atentamente<br>
Sebastian Castro<br>
Entusiasta del DNS<br>
<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span> | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div></div>
</div>
<br>_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
<br></div>
<br>_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Carlos Francisco Tirado Elgueta</div><div>Google Apps for Business Partner Chile</div><div>Zimbra Partner Chile</div><div>RedHat Enterprise Linux Partner Chile</div><div><a href="http://www.chilemedios.cl" target="_blank">http://www.chilemedios.cl</a></div><div><br></div><div><br></div></div></div></div></div>
</div>