[FUG-BR] Vulnerabilidade no Bind

Marcelo Gondim gondim em bsdinfo.com.br
Quarta Abril 3 22:59:57 BRT 2013


Em 03/04/13 17:39, Marcelo/Porks escreveu:
> 2013/4/3 Marcelo Gondim <gondim em bsdinfo.com.br>
>
>> Pessoal,
>>
>> Muitos aqui viram a recente vulnerabilidade do bind [1] sendo que se
>> você utiliza o bind do ports o portaudit ainda não está pegando a
>> vulnerabilidade. Conversando com o pessoal do sec team do FreeBSD.org
>> eles me disseram que a versão 9.8.4.2 que March Erwin atualizou no ports
>> em 27 de Março, já está corrigida. Eles estão checando a resolução do
>> problema de atualização da VuXML.
>>
>>
> Mas atualizando o -RELEASE ou -STABLE após a data do SA, também vai ter a
> correção, não?
>
> Digo, não precisa ser obrigatoriamente a versão do bind no ports, podemos
> continuar usando a versão da base do sistema... certo?
>
Sim Porks,

Eu quis colocar esse aviso para quem está usando o bind do ports. :)  
Quem usa o bind da base do FreeBSD e atualizou para as revisões 
mencionadas ou superior, está tranquilo.
Como eu tinha servidores usando bind98 do ports na versão 9.8.4.1, 
percebi o problema e contactei o sec team porque no portaudit não estava 
acusando a vulnerabilidade.

>> [1] http://www.freebsd.org/security/advisories/FreeBSD-SA-13:01.bind.asc
>>
>> Só uma dica aí pra todos.
>>
>> []'s
>>
>> Gondim
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>



Mais detalhes sobre a lista de discussão freebsd