Welkson Renny de Medeiros wrote: > Pessoal, > > Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem > que o ataque demora 10hs para ser concluído.. mas funciona... > > E aí? ainda sem solução esse negócio? > > Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é > exatamente a versão que o exploit explora... > > Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema? > > Abraço, >
Pessoal, Não existe solução "fácil" para esse problema. O que foi feito foi randomizar as portas para tentar evitar o problema. Isso não acaba com o problema e se o atacante for persistente uma hora vai acertar a porta e conseguir. Para isso ter solução só com DNSSEC, mas que somente será usado quando estiver em ação o NSEC3 para evitar zone walking. Então tentem pelo menos manter seus servidores atualizados enquanto isso. Att -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
