Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD: http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Neste caso ai..através do patchs iria funcionar mesmo o diretório do bind não estando no /usr/sbin e sim no /usr/local/sbin ? Qual seria a diferença em atualizar através do portupgrade e do patchs ?? 2009/7/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br: TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD: http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Em Thu, 30 Jul 2009 09:19:27 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para quem ainda não atualizou, saiu uma receita hoje, inclusive para BSD: http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html duas linhas de informação relevante em meio a um mar de trilhões de linhas de repeteco inútil de informação. pergunto-me QUANDO as pessoas terão o mínimo de bom senso ou, se não quiserem usar isso, passem a ler as regras de netiquette e que são reproduzidas TODO INICIO DE MÊS no lembrete da lista. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O que mais preocupa não é o grito dos violentos, dos corruptos, dos desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o silêncio dos bons. (Martin Luther King) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
E o 7.0? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Wesley Miranda escreveu: Caros, Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica para os usuários do FreeBSD. FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc Execute os comandos com usuário root. # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install # /etc/rc.d/named restart A seguinte lista contém os números de revisão de cada arquivo que foi corrigido no FreeBSD. CVS: Branch Revision Path -- RELENG_6 src/contrib/bind9/bin/named/update.c1.1.1.2.2.5 RELENG_6_4 src/UPDATING1.416.2.40.2.10 src/sys/conf/newvers.sh 1.69.2.18.2.12 src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1 RELENG_6_3 src/UPDATING1.416.2.37.2.17 src/sys/conf/newvers.sh 1.69.2.15.2.16 src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1 RELENG_7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.3 RELENG_7_2 src/UPDATING 1.507.2.23.2.6 src/sys/conf/newvers.sh 1.72.2.11.2.7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1 RELENG_7_1 src/UPDATING1.507.2.13.2.10 src/sys/conf/newvers.sh 1.72.2.9.2.11 src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1 HEAD src/contrib/bind9/bin/named/update.c1.4 - - Subversion: Branch/path Revision - - head/ r195936 stable/6/ r195934 releng/6.4/ r195935 releng/6.3/ r195935 stable/7/ r195933 releng/7.2/ r195935 releng/7.1/ r195935 -- É isso ai galera desculpe a extensão do email. Boa sorte Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
No site do freebsd http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc ensina como aplicar o path tambem no sistema de forma bem simples So um dica !!! Em 29/07/09, Thiago Gomesthiagome...@gmail.com escreveu: como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualização do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussão no bom sentido é claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção REPLACE_BASE, será que dar certo? Pelo que vi no distinfo, a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
O que tem de errado no bind do ports ??assim tudo que consta lá não recomendado ?? nada haver isso fiz atualização com um simples comando portupgrade -p bind96 2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes tisora_tai...@hotmail.com: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Caro Thiago, em nenhum momento disse haver alguma coisa de errado com o ports; pelo contrário, disse ser administrador adepto dos ports. Citei minha preferência pessoal no caso do bind em compilar os fontes, baseado em lessons learned com bugs anteriores em que o ports não foi atualizado prontamente como dessa vez. Use o que você preferir. Date: Wed, 29 Jul 2009 13:27:49 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS O que tem de errado no bind do ports ??assim tudo que consta lá não recomendado ?? nada haver isso fiz atualização com um simples comando portupgrade -p bind96 2009/7/29 TIsOrA TaIuVA - Wilson Rogerio Lopes tisora_tai...@hotmail.com: No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do site do ISC. Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples de se manter atualizado compilando na mão. Não passa de um configure,make,make install O importante é que todos façam upgrade, o bug é crítico, afeta todas as versões, independente da configuração usada, se usa tsig ou não, etc... Date: Wed, 29 Jul 2009 09:18:06 -0300 From: thiagome...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS como falei.. instalei ele da forma que foi recomendado com sua base em /usr/local/sbin e setei as variaveis no rc.conf Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade para depois atualizar o bind96. E aparentemente deu certo. bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Eu acompanhei a discussÒo. Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... Estou s¾ perguntando se jß fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org Thiago Gomes escreveu: Irr. ai isso vai levar uma discussÒo no bom sentido Ú claro que teve na semana passada por causa do REPLACE_BASE vide historio. Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi correto ? Thaigo Gomes 2009/7/29 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: E o 7.0? Vou melhorar a pergunta: Se eu quiser utilizar a versÒo do ports: /usr/ports/dns/bind96 Marcar a opþÒo REPLACE_BASE, serß que dar certo? Pelo que vi no distinfo, a versÒo jß estß com a correþÒo: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... á á áSolution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus AutomaþÒo Comercial Desenvolvimento / GerÛncia de Redes welk...@focusautomacao.com.br á á á á á á á á á á áPowered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á á á\\\'',) á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ á á á á á á á á á á á á á á á á á á á á á.\._/_) á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Novo Internet Explorer 8. Baixe agora, é
[FUG-BR] BIND named(8) dynamic update message remote DoS
Caros, Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica para os usuários do FreeBSD. FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9 fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc Execute os comandos com usuário root. # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install # /etc/rc.d/named restart A seguinte lista contém os números de revisão de cada arquivo que foi corrigido no FreeBSD. CVS: Branch Revision Path -- RELENG_6 src/contrib/bind9/bin/named/update.c1.1.1.2.2.5 RELENG_6_4 src/UPDATING1.416.2.40.2.10 src/sys/conf/newvers.sh 1.69.2.18.2.12 src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1 RELENG_6_3 src/UPDATING1.416.2.37.2.17 src/sys/conf/newvers.sh 1.69.2.15.2.16 src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1 RELENG_7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.3 RELENG_7_2 src/UPDATING 1.507.2.23.2.6 src/sys/conf/newvers.sh 1.72.2.11.2.7 src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1 RELENG_7_1 src/UPDATING1.507.2.13.2.10 src/sys/conf/newvers.sh 1.72.2.9.2.11 src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1 HEAD src/contrib/bind9/bin/named/update.c1.4 - - Subversion: Branch/path Revision - - head/ r195936 stable/6/ r195934 releng/6.4/ r195935 releng/6.3/ r195935 stable/7/ r195933 releng/7.2/ r195935 releng/7.1/ r195935 -- É isso ai galera desculpe a extensão do email. Boa sorte Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd