Mailinglist Archive: opensuse-es (1486 mails)
| < Previous | Next > |
Re: [opensuse-es] [OT] Actualización de seguridad para Bind
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Fri, 11 Jul 2008 21:16:50 +0200 (CEST)
- Message-id: <alpine.LSU.1.00.0807112115270.6698@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2008-07-11 a las 13:50 -0400, Victor Hugo dos Santos escribió:
Bueno... aquí no me afecta. Era curiosidad.
Eso pienso yo.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFId7GitTMYHG2NR9URAj7HAJ4sX7ZQYY1Rf44pYoLSq4k5kCeHtQCgjSd1
WVwjUBOezH0kDgjNFgdPtrM=
=SKpq
-----END PGP SIGNATURE-----
Hash: SHA1
El 2008-07-11 a las 13:50 -0400, Victor Hugo dos Santos escribió:
esto se aplica, caso tengas confiurado en el cortafuegos (muy
restrictivo) el puerto de origen y destino para las consultas.. por
ejemplo:
iptables -A FORWARD -p tcp --dport 53 --sport 53 -s 192.168.0.0/24 -j ACCEPT
se podria cambiar a algo como:
iptables -A FORWARD -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT
lo mismo pasa con varios protocolos.. donde generalmente se configura
los cortafuegos, pensando solamente en los puertos de destino y no se
configura los puertos de origen !!!
pero ojo, por defecto (al menos en bind) los puertos de consultas,
vienen configurados para ser aleatorio..
a no ser que tengas configurado el parametro "query-source 53" en tu
configuracion.
Bueno... aquí no me afecta. Era curiosidad.
[...]
Ahora, están todos los routers de adsl por ahí con dns, como el mio.
¿Publicará Telefónica el parche, para el mio y todos los routers que ha
vendido? ¿Prontamente?
mmm. sinceramente, creo que no !!!
hasta que tengan problemas que afecten a directamente a ellos.
Eso pienso yo.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFId7GitTMYHG2NR9URAj7HAJ4sX7ZQYY1Rf44pYoLSq4k5kCeHtQCgjSd1
WVwjUBOezH0kDgjNFgdPtrM=
=SKpq
-----END PGP SIGNATURE-----
| < Previous | Next > |