Mailinglist Archive: opensuse-es (1486 mails)

< Previous Next >
Re: [opensuse-es] [OT] Actualización de seguridad para Bind
  • From: "Victor Hugo dos Santos" <listas.vhs@xxxxxxxxx>
  • Date: Fri, 11 Jul 2008 13:50:49 -0400
  • Message-id: <5dce4940807111050i59472102ic208cce4eacc2f50@xxxxxxxxxxxxxx>
2008/7/11 Carlos E. R. <robin.listas@xxxxxxxxxxxxxx>:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



El 2008-07-11 a las 12:34 +0200, Camaleón escribió:

Ya lo tenemos :-)

Llegó ayer noche.

SUSE Security Announcement: bind (SUSE-SA:2008:033)

<http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00003.html>

Me "encanta" esta frase:

If you use the UDP source-port number of the DNS server in your
firewall configuration, for example to let DNS queries through your
packetfilter, then you have to take steps to adapt your filter rules to
the new behavior of the DNS server.

Vale, y... ¿eso como se hace? Tiene narices la cosa. El puerto cambia
aleatoriamente y el cortafuegos lo tiene que saber. ¿Mande? ¿Como hago eso?
Con el susefirewall.

mmmm. aver..
esto se aplica, caso tengas confiurado en el cortafuegos (muy
restrictivo) el puerto de origen y destino para las consultas.. por
ejemplo:
iptables -A FORWARD -p tcp --dport 53 --sport 53 -s 192.168.0.0/24 -j ACCEPT

se podria cambiar a algo como:
iptables -A FORWARD -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT

lo mismo pasa con varios protocolos.. donde generalmente se configura
los cortafuegos, pensando solamente en los puertos de destino y no se
configura los puertos de origen !!!

pero ojo, por defecto (al menos en bind) los puertos de consultas,
vienen configurados para ser aleatorio..
a no ser que tengas configurado el parametro "query-source 53" en tu
configuracion.

[...]

Ahora, están todos los routers de adsl por ahí con dns, como el mio.
¿Publicará Telefónica el parche, para el mio y todos los routers que ha
vendido? ¿Prontamente?

mmm. sinceramente, creo que no !!!
hasta que tengan problemas que afecten a directamente a ellos.

salu2

--
--
Victor Hugo dos Santos
Linux Counter #224399
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups