- Pokrewne
Kłopot na 100gp z zabezpieczeniem folderów przy pomocy .htaccess- Zabezpieczenie przed nadmienrym rozładowaniem w jednym małym scalaczku?
- WAŻNE i PILNE: serwery dedykowane - luka w zabezpieczeniach !!!
- Zabezpieczanie folderow przy pomocy .htaccess
- zabezpieczenie auta, radiopowiadomienie + czujnik mikrofalowy
- Co jest w środku tego zabezpieczenia. Toya 79921.
- zabezpieczenie miedzi na PCB przed korozja ...
- Zabezpieczenie dedyka oraz Firewall
- Zabezpieczenie gongu przed spaleniem.
- Zabezpieczenie przed ujemnym napięciem.
Release 1.79 2.15 BIND POWAŻNY Bug w zabezpieczeniu
oles@ovh.net - 09-07-2008 19:52
Witam,
Wczoraj została wykryta BARDZO POWAŻNA luka w bezpieczeństwie,
dla oprogramowania BIND ( serwer DNS). Można wykonać atak
na serwer DNS, wprowadzając błędne informacje na temat podziału
domen. Rozwiązanie nie zostało jeszcze opublikowane (luka jest
bardzo poważna), jak tylko zostanie podane, może być wykorzystane
w złym celu do zaśmiecania serwerów DNS, w rezultacie
odwiedzający strony mogą być przekierowani na niewłaściwe serwery www,
nieprawdziwe serwery mailowe, itp.
Podkreślamy, że luka w bezpieczeństwie jest BARDZO poważna i NALEŻY KONIECZNIE
zaktualizować serwer DNS na serwerze dedykowanym lub RPS.
Dla Release 1 lub Release 2, wystarczy wykonać patch-all i serwer automatycznie
zostanie zaktualizowany.
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh;
# sh patch-all.sh
Jeżeli korzystacie z usługi Całkowite bezpieczeństwo, Ovh wszystkim się zajmie
i zaktualizuje system.
Dla Debian/Ubuntu, należy skorzystać z apt-get, aby zaktualizować system.
Dla Gentoo, należy skorzystać emerge, aby zaktualizować system.
Dla Fedora/CentOS, należy skorzystać z yum, aby zaktualizować system.
Dla Suse, należy skorzystać z yast, aby zaktualizować system.
pozdrawiam,
Octave
CHANGELOG:
ftp://ftp.ovh.net/made-in-ovh/releas...ELOG.release-1
ftp://ftp.ovh.net/made-in-ovh/releas...ELOG.release-2
################################################## ##########################
# Le systeme de release 1.XX fonctionne avec la Release 1 d'OVH
# basée sur RH 7.2
# http://www.ovh.com/fr/items/distribu.../release_1.xml
################################################## ##########################
# pour mettre ŕ jour quelque soit le niveau de la release
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#
################################################## ##########################
# Le guide des releases avec toutes les questions / reponses se trouvent:
# http://guide.ovh.com/ReleasePatchSecurite/
#
################################################## ##########################
# 9 juillet 2008 la release 1.79
# Un bug de securité IMPORTANT sur le BIND
#
#----(serveur dns:
# bind-9.3.5-P1
# (anciennement bind-9.3.3rc3)
#
# patch en release:
# =================
# - toutes les releases avec une detection automatique de la version voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - pour passer de 1.78 ŕ 1.79 voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-1.78-1.79.sh -O patch-1.78-1.79.sh; sh patch-1.78-1.79.sh
#
# patch hors release:
# ===================
# rpm -Fvh ftp://ftp.ovh.net/made-in-ovh/release/1.78-1.79/*
################################################## ##########################
# Le systeme de release 2.XX fonctionne avec la Release 2 d'OVH
# basée sur Gentoo
# http://www.ovh.com/fr/items/distribu.../release_2.xml
################################################## ##########################
# pour mettre ŕ jour quelque soit le niveau de la release
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#
################################################## ##########################
# Le guide des releases avec toutes les questions / reponses se trouvent:
# http://guide.ovh.com/ReleasePatchSecurite/
#
#
################################################## ##########################
################################################## ##########################
# 9 juillet 2008 la release 2.15
#
# - Un bug de securité IMPORTANT sur le BIND
# comment appliquer le patch :
# ===========================
# - passage automatique ŕ la derničre version de la release :
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - passage de 2.14 ŕ 2.15 :
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-2.14-2.15.sh -O patch-2.14-2.15.sh; sh patch-2.14-2.15.sh
oles@ovh.net - 09-07-2008 22:18
Pojawił się błąd w patch-all dla release 1 (wyłącznie).
Patch-all dla release 2 działa prawidłowo.
- Jeżeli został już wykonany, serwer DNS może się nieprawidłowo uruchomić.
Pojawi się następując błąd:
/usr/sbin/named-checkconf: error while loading shared libraries:
libisccfg.so.0: cannot open shared object file: No such file or
directory
Jeżeli pojawi się tego typu problem, piszcie na adres oles@ovh.net podając
nazwę serwera, poprawimy błąd (należy pobrać ponownie
.rpm i zastosować je z rpm -Uvh <les 3 RPM>).
- Jeżeli patch został wykonany, w trakcie, gdy usuwaliśmy błąd,
wystarczy wznowić patch'a i automatycznie usunie błąd.
- Jeżeli patch-all nie został jeszcze przez Was uruchomiony,
możecie z niego skorzystać bez najmniejszych obaw.
Testowaliśmy go na 20 różnych serwerach dedykowanych.
Działa prawidłowo.
Przepraszamy za zaistniałą sytuację.
Patch:
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh;
# sh patch-all.sh
pozdrawiam
Octave
Copyright by Rektor PWr Wita. Analiza, Algebra, Fizyka, Informatyka â Postawy ...
Design by flankerds.com