[dns-esp] Bug grave en bind 9 (TKEY)
Ruben Rozas C.
rrozas en rdc.cl
Mar Ago 4 15:39:05 CLST 2015
Si tienen centos6 pueden hacerse de CR para parchar, ya que no se liberaran
parches hasta centos6.7:
http://wiki.centos.org/AdditionalResources/Repositories/CR
Saludos,
RRozas
> -----Original Message-----
> From: dns-esp-bounces en listas.nic.cl [mailto:dns-esp-bounces en listas.nic.cl]
> On Behalf Of Hugo Salgado-Hernández
> Sent: martes, 04 de agosto de 2015 11:51
> To: dns-esp en listas.nic.cl
> Subject: [dns-esp] Bug grave en bind 9 (TKEY)
>
> Hola.
> Espero que estén todos al tanto del bug gravísimo que reportó la semana
> pasada ISC en Bind de la línea 9. Ya hay código con PoC y ataques
reportados.
> Con una sola query se puede hacer un DoS.
>
> La única solución es upgradear.
>
> Más información:
> <https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling-tkey-
> queries-can-cause-named-to-exit-with-a-require-assertion-failure/>
>
> Saludos,
>
> Hugo
Más información sobre la lista de distribución dns-esp