[FUG-BR] BIND UPDATE - Dúvidas

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Julho 30 13:40:40 BRT 2008 

Patrick,

Parei o named, refiz o que foi passado no patch... carreguei novamente, 
named -v, continua a mesma coisa.

Acabei esquecendo de passar mais detalhes:

[root em intranet /usr/src/usr.sbin/named]# uname -a
FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 
10:05:07 BRT 2008 
welkson em intranet.xxx.com.br:/usr/src/sys/i386/compile/DIABLO  i386

Precisa recompilar kernel?

Welkson


----- Original Message ----- 
From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Wednesday, July 30, 2008 1:20 PM
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas


Welkson Renny de Medeiros escreveu:
> Senhores,
>
> Meu DNS aqui é só interno, mas para efeito "educacional" e para prevenir
> ataques internos (acho pouco provável) decidi atualizar.
>
> Segui as seguintes dicas:
> http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
>
> Baixei o patch, e segui as dicas passadas:
>
> b) Execute the following commands as root:
>
> # cd /usr/src
> # patch < /path/to/patch
> # cd /usr/src/lib/bind
> # make obj && make depend && make && make install
> # cd /usr/src/usr.sbin/named
> # make obj && make depend && make && make install
>
> Restartei o named (/etc/rc.d/named restart).
>
> Rodei um named -v
>
> [root em intranet /usr/src/sys/conf]# named -v
> BIND 9.4.2
>
> Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build 
> da
> versão? ou tenho que recompilar o kernel?
>
> Abraço,
>

Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o
binario busy pode evitar a substituicao. Ai reinicie.

De qq forma o -P1 tem problemas serios de performance e aparentemente
(nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita
CPU... gerando DoS.

Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que
o -P1 tem problema de performance reportado em servidores com mais de
10k queries/s (mas n falou nada sobre esse DoS com 1 pacote).

Conversa segue quente nas listas.

De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd