Update de named

Jue Abr 1 10:02:57 CLT 2004

Hola a todos, la consulta que tengo es referente a el demonio Bind del
redhat 7.2, estuve leyendo que las versiones del Bind del 9 a las versiones
anteriores a la 9.2.1 tienen una vulnerabilidad que me ocurrió ayer, lo que
tengo que hacer es actualizar ese demonio, ya baje los update para tal caso,
pero en lo que estoy complicado es, ¿ tengo que hacer el update y configurar
nuevamente mi dns o conserva la configuración actual cuando actualizo algún
demonio....

Pequeña descrpcion de la vulnerabilidad.

BIND es una implementación del Sistema de Nombres de Dominio (DNS) que es
mantenido por el Internet Software Consortium (ISC <http://www.isc.org> ).
Existe una vulnerabilidad en la versión 9 de BIND que permite a intrusos
remotos dar de baja los servidores BIND. Un intruso puede causar la
inhabilitación del servidor al enviar un paquete DNS específico diseñado
para provocar una revisión de consistencia interna. No obstante, esta
vulnerabilidad no permite al intruso ejecutar código arbitrario o escribir
datos en localidades arbitrarias de memoria. 

La revisión de consistencia interna que provoca la baja del servicio ocurre
cuando el parámetro rdataset de la función dns_message_findtype() en
message.c no es NULO como se esperaba. Esta condición causa un mensaje de
error y llama a la función abort() para dar de baja el servidor BIND.
También es posible provocar accidentalmente esta vulnerabilidad usando
consultas comunes encontradas en una operación rutinaria, especialmente en
consultas originadas desde servidores SMTP. 

Una nota de la vulnerabilidad que describe este problema puede ser
encontrada en http://www.kb.cert.org/vuls/id/739123
<http://www.kb.cert.org/vuls/id/739123> . Esta nota incluye una lista de
distribuidores que han sido contactados acerca de esta vulnerabilidad.

Gracias
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040401/a286accb/attachment-0001.htm