[FUG-BR] BIND UPDATE - Dúvidas

[Patrick Tracanelli]

Welkson Renny de Medeiros escreveu:
> Senhores,
> 
> Meu DNS aqui é só interno, mas para efeito "educacional" e para prevenir 
> ataques internos (acho pouco provável) decidi atualizar.
> 
> Segui as seguintes dicas:
> http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
> 
> Baixei o patch, e segui as dicas passadas:
> 
> b) Execute the following commands as root:
> 
> # cd /usr/src
> # patch < /path/to/patch
> # cd /usr/src/lib/bind
> # make obj && make depend && make && make install
> # cd /usr/src/usr.sbin/named
> # make obj && make depend && make && make install
> 
> Restartei o named (/etc/rc.d/named restart).
> 
> Rodei um named -v
> 
> [root em intranet /usr/src/sys/conf]# named -v
> BIND 9.4.2
> 
> Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da 
> versão? ou tenho que recompilar o kernel?
> 
> Abraço,
> 

Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o 
binario busy pode evitar a substituicao. Ai reinicie.

De qq forma o -P1 tem problemas serios de performance e aparentemente 
(nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita 
CPU... gerando DoS.

Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que 
o -P1 tem problema de performance reportado em servidores com mais de 
10k queries/s (mas n falou nada sobre esse DoS com 1 pacote).

Conversa segue quente nas listas.

De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"