2008/7/11 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-07-11 a las 12:34 +0200, Camaleón escribió:
Ya lo tenemos :-)
Llegó ayer noche.
SUSE Security Announcement: bind (SUSE-SA:2008:033)
http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00003.html
Me "encanta" esta frase:
If you use the UDP source-port number of the DNS server in your firewall configuration, for example to let DNS queries through your packetfilter, then you have to take steps to adapt your filter rules to the new behavior of the DNS server.
Vale, y... ¿eso como se hace? Tiene narices la cosa. El puerto cambia aleatoriamente y el cortafuegos lo tiene que saber. ¿Mande? ¿Como hago eso? Con el susefirewall.
mmmm. aver.. esto se aplica, caso tengas confiurado en el cortafuegos (muy restrictivo) el puerto de origen y destino para las consultas.. por ejemplo: iptables -A FORWARD -p tcp --dport 53 --sport 53 -s 192.168.0.0/24 -j ACCEPT se podria cambiar a algo como: iptables -A FORWARD -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT lo mismo pasa con varios protocolos.. donde generalmente se configura los cortafuegos, pensando solamente en los puertos de destino y no se configura los puertos de origen !!! pero ojo, por defecto (al menos en bind) los puertos de consultas, vienen configurados para ser aleatorio.. a no ser que tengas configurado el parametro "query-source 53" en tu configuracion. [...]
Ahora, están todos los routers de adsl por ahí con dns, como el mio. ¿Publicará Telefónica el parche, para el mio y todos los routers que ha vendido? ¿Prontamente?
mmm. sinceramente, creo que no !!! hasta que tengan problemas que afecten a directamente a ellos. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org