DNS LACNOG

dns@listas.nog.lat

206 discussions

[dns-esp] Fwd: una-al-dia (21/02/2015) Denegación de servicio en BIND 9
by manuel cano 05 Mar '15

05 Mar '15

---------- Mensaje reenviado ---------- De: <noticias(a)hispasec.com> Fecha: 27 de febrero de 2015, 21:58 Asunto: una-al-dia (21/02/2015) Denegación de servicio en BIND 9 Para: unaaldia(a)uad.hispasec.com -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ------------------------------------------------------------------- Hispasec - una-al-día 21/02/2015 Todos los días una noticia de seguridad www.hispasec.com Síguenos en Twitter: http://twitter.com/unaaldia Noticia en formato HTML: http://unaaldia.hispasec.com/2015/02/denegacion-de-servicio-en-bind-9.html ------------------------------------------------------------------- Denegación de servicio en BIND 9 -------------------------------- Se ha anunciado un problema en BIND 9 por el que bajo un raro conjunto de condiciones se pueden producir condiciones de denegación de servicio. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows. El problema, con CVE-2015-1349, afecta a servidores BIND configurados para realizar validaciones DNSSEC y que usen managed-keys (que ocurre cuando se usa "dnssec-validation auto;" o "dnssec-lookaside auto;"). El proceso named terminará y denegará el servicio a los clientes si se reproducen las siguientes condiciones al mismo tiempo en una cadena de confianza: * Una clave en la que se confiaba previamente está actualmente marcada como revocada. * No hay otras claves de confianza disponibles * existe otra llave en espera, pero todavía no es de confianza. ISC ha demostrado en una prueba de concepto que un atacante puede reproducir un escenario en el que bajo condiciones limitadas y específicas podría provocar una denegación de servicio. Se considera que la complejidad del ataque es muy alta salvo que el atacante tenga una relación específica en la red del servidor BIND atacado. Se ven afectadas las versiones BIND 9.7.0 a BIND 9.10.1-P1, así como las versiones de desarrollo b1 y rc1 (9.9.7b1 y rc1, 9.10.2b1 y rc1). Se recomienda actualizar a la versión más reciente en http://www.isc.org/downloads. BIND 9.9.6-P2 y BIND 9.10.1-P2 También se ha corregido en las versiones en desarrollo BIND 9.9.7rc2 y BIND 9.10.2rc2. Opina sobre esta noticia: http://unaaldia.hispasec.com/2015/02/denegacion-de-servicio-en-bind-9.html#… Más información: CVE-2015-1349: A Problem with Trust Anchor Management Can Cause named to Crash https://kb.isc.org/article/AA-01235 Antonio Ropero antonior(a)hispasec.com Twitter: @aropero Tal día como hoy: ----------------- 21/02/2014: Nuevo ataque 0-day obliga a publicar actualización para Flash http://www.hispasec.com/unaaldia/5599 21/02/2013: Fines y medios: Ahora la NBC http://www.hispasec.com/unaaldia/5234 21/02/2012: Múltiples vulnerabilidades en SAP NetWeaver 7 http://www.hispasec.com/unaaldia/4868 21/02/2011: Publicado el Service Pack 1 para Windows 7 http://www.hispasec.com/unaaldia/4503 21/02/2010: La botnet Kneber en los medios http://www.hispasec.com/unaaldia/4138 21/02/2009: Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10 http://www.hispasec.com/unaaldia/3773 21/02/2008: Ejecución remota de código en IBM Lotus Notes 6.x y 7.x http://www.hispasec.com/unaaldia/3407 21/02/2007: ¿Se puede confiar en el UAC de Windows Vista? http://www.hispasec.com/unaaldia/3042 21/02/2006: Actualización crítica de GnuPG http://www.hispasec.com/unaaldia/2677 21/02/2005: Denegación de servicio en Gaim 1.x http://www.hispasec.com/unaaldia/2312 21/02/2004: Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP http://www.hispasec.com/unaaldia/1945 21/02/2003: Bases de datos de "hashes" http://www.hispasec.com/unaaldia/1580 21/02/2002: Visualización y ejecución de archivos con Apache y PHP para Windows http://www.hispasec.com/unaaldia/1215 21/02/2001: Problemas de seguridad en diversas implementaciones SSH http://www.hispasec.com/unaaldia/850 21/02/2000: "Unicle" y "WinExt", las segundas oleadas http://www.hispasec.com/unaaldia/482 21/02/1999: Agujero de seguridad remoto en Mail-Max http://www.hispasec.com/unaaldia/117 ------------------------------------------------------------------- Claves PGP en http://www.hispasec.com/directorio/hispasec ------------------------------------------------------------------- Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe ------------------------------------------------------------------- (c) 2015 Hispasec http://www.hispasec.com/copyright ------------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) iQEcBAEBAgAGBQJU66iPAAoJEI/UizGiFA4PqmsIAK9k4gU+9xgJ4fd5G/mKBRTq YfH1YeN0Mns4GYAapnpC1MGow+B9e18wyPNck3IBlRcOXA5qQjhOESvpN+m5usfX 5WvLcs2MGks6qOzj7kNFiAOO3FrsPYtKgmzf1HsKrvgVGXz4VqfM1m3YMiMteRXy dmzaMrhmmdOQbYVgRx0QZuNsFXVBIWzEugV2kv5/OCtqejhcTUt2JlHNWcilIdg9 xmDk/H/QLYsYLIcliz+SuFmdcIlupm+c0AgOSvtG1IN0D84OaFXN2q3k4xl4k3Ox EgpSjeK4dWWLdpmWCOK/W+04Z4uKNWM/acAGOzaygdYZmJSG5M4maApr+jRz0K4= =ZkQ2 -----END PGP SIGNATURE-----

1 0

[dns-esp] Ayuda con mi zona inversa
by yosvany 06 Feb '15

06 Feb '15

Hola a todos, tengo montado mi dns en Debian con Bind9, las dos zonas configuradas y hechas, aqui les muestro mi configuracion en el fichero /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "anap.cu [http://anap.cu/]" { type master; file "/etc/bind/db.anap.cu [http://db.anap.cu/]"; }; zone "90.6.190.in-addr.arpa" { type master; file "/etc/bind/190.6.90.rev"; };todo funciona bien menos la dichosa zona Inversa, que me puede estar faltando, copie las zonas a la carpeta /var/cache/bind/ para ver si era que el sistema la cogia de alla, pero no funciona, alguien que me de una manito en esto, Saludos Yosvany

7 12

Re: [dns-esp] Resumen de dns-esp, Vol 19, Envío 6
by Carlos Lazo 06 Feb '15

06 Feb '15

Generalmente esa pega la hace el ISP, pide que agreguen ellos los inversos o pide que te las delegan a ti . Atte. El 6 de febrero de 2015, 12:00 p. m., <dns-esp-request(a)listas.nic.cl> escribió: > Envíe los mensajes para la lista dns-esp a > dns-esp(a)listas.nic.cl > > Para subscribirse o anular su subscripción a través de la WEB > https://listas.nic.cl/mailman/listinfo/dns-esp > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: > dns-esp-request(a)listas.nic.cl > > Puede contactar con el responsable de la lista escribiendo a: > dns-esp-owner(a)listas.nic.cl > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of dns-esp digest...". Además, por favor, incluya en la > respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > > 1. Re: Ayuda con mi zona inversa (Carlos M. Martinez) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 06 Feb 2015 12:51:43 -0200 > From: "Carlos M. Martinez" <carlosm3011(a)gmail.com> > To: DNS en español <dns-esp(a)listas.nic.cl> > Subject: Re: [dns-esp] Ayuda con mi zona inversa > Message-ID: <54D4D4FF.4050900(a)gmail.com> > Content-Type: text/plain; charset=windows-1252 > > Entonces, como ya comentaron otros, es muy probable que tu proveedor no > te delege los reversos. Seguramente tengas que pedirle a ellos que te > configuren los registors PTR que te hagan falta. > > s2 > > Carlos > > On 2/6/15 12:28 PM, yosvany wrote: > > No, el rango de mi red es /29 > > > > > > -----Original Message----- > > From: "Carlos M. Martinez" <carlosm3011(a)gmail.com> > > To: DNS en español <dns-esp(a)listas.nic.cl> > > Date: Fri, 06 Feb 2015 09:16:38 -0200 > > Subject: Re: [dns-esp] Ayuda con mi zona inversa > > > > Que rango tienes ? Un /24 ? > > > > On 05/02/2015 19:37, yosvany wrote: > > > > > > Si, administro mi DNS, los Ip son mios. > > > > > > > > > Aqui te pongo las zonas > > > Directa > > > > > > $TTL 1W > > > @ IN SOA anap.cu. root.anap.cu. ( > > > 2 ; Serial > > > 1W ; Refresh > > > 1D ; Retry > > > 4W ; Expire > > > 1W ) ; Negative Cache TTL > > > ; > > > @ IN NS ns1.anap.cu. > > > @ IN NS alexandro.anap.cu. > > > IN MX 10 alexandro.anap.cu. > > > IN MX 20 pinar.anap.cu. > > > IN MX 20 art.anap.cu. > > > IN MX 20 chabana.anap.cu. > > > IN MX 20 my.anap.cu. > > > IN MX 20 mtz.anap.cu. > > > IN MX 20 cfg.anap.cu. > > > IN MX 20 vcl.anap.cu > > > IN MX 20 cav.anap.cu. > > > IN MX 20 ss.anap.cu. > > > IN MX 20 cmg.anap.cu. > > > IN MX 20 ltu.anap.cu. > > > IN MX 20 hlg.anap.cu. > > > IN MX 20 grm.anap.cu. > > > IN MX 20 scu.anap.cu. > > > IN MX 20 gtm.anap.cu. > > > IN MX 20 escuela.anap.cu. > > > IN TXT "Asociion Nacional de Agricultores Peqnos" > > > ns1 IN A 190.6.90.202 > > > alexandro IN A 190.6.90.205 > > > pinar IN A 190.6.90.205 > > > art IN A 190.6.90.205 > > > chabana IN A 190.6.90.205 > > > my IN A 190.6.90.205 > > > mtz IN A 190.6.90.205 > > > cfg IN A 190.6.90.205 > > > vcl IN A 190.6.90.205 > > > cav IN A 190.6.90.205 > > > ss IN A 190.6.90.205 > > > cmg IN A 190.6.90.205 > > > ltu IN A 190.6.90.205 > > > hlg IN A 190.6.90.205 > > > grm IN A 190.6.90.205 > > > scu IN A 190.6.90.205 > > > gtm IN A 190.6.90.205 > > > escuela IN A 190.6.90.205 > > > acceso IN A 190.6.90.206 > > > > > > > > > Inversa > > > ; > > > ; BIND reverse data file for local loopback interface > > > ; > > > $TTL 604800 > > > @ IN SOA localhost. root.localhost. ( > > > 1 ; Serial > > > 604800 ; Refresh > > > 86400 ; Retry > > > 2419200 ; Expire > > > 604800 ) ; Negative Cache TTL > > > ; > > > @ IN NS ns1.anap.cu. > > > @ IN NS alexandro.anap.cu. > > > 190.6.90.202 IN PTR ns1.anap.cu. > > > 190.6.90.205 IN PTR alexandro.anap.cu. > > > 190.6.90.205 IN PTR pinar.anap.cu. > > > 190.6.90.205 IN PTR art.anap.cu. > > > 190.6.90.205 IN PTR chabana.anap.cu. > > > 190.6.90.205 IN PTR my.anap.cu. > > > 190.6.90.205 IN PTR mtz.anap.cu. > > > 190.6.90.205 IN PTR cfg.anap.cu. > > > 190.6.90.205 IN PTR vcl.anap.cu. > > > 190.6.90.205 IN PTR ss.anap.cu. > > > 190.6.90.205 IN PTR cav.anap.cu. > > > 190.6.90.205 IN PTR cmg.anap.cu. > > > 190.6.90.205 IN PTR ltu.anap.cu. > > > 190.6.90.205 IN PTR hlg.anap.cu. > > > 190.6.90.205 IN PTR grm.anap.cu. > > > 190.6.90.205 IN PTR scu.anap.cu. > > > 190.6.90.205 IN PTR gtm.anap.cu. > > > 190.6.90.205 IN PTR escuela.anap.cu. > > > 190.6.90.206 IN PTR acceso.anap.cu. > > > > > > > > > -----Original Message----- > > > From: Eduardo Kaftanski <ekaftan(a)gmail.com> > > > To: DNS en español <dns-esp(a)listas.nic.cl> > > > Date: Thu, 5 Feb 2015 18:41:06 -0300 > > > Subject: Re: [dns-esp] Ayuda con mi zona inversa > > > > > > > > > Tienes delegada la autoridad de tu zona inversa? > > > Los ips son tuyos o de tu ISP? > > > > > > > > > 2015-02-05 18:22 GMT-03:00 yosvany <yosvany(a)anap.cu > > > <mailto:yosvany@anap.cu>>: > > > > > > > > > > > > Hola a todos, tengo montado mi dns en Debian con Bind9, > > las dos > > > zonas configuradas y hechas, aqui les muestro mi > > configuracion > > > en el fichero /etc/bind/named.conf.local > > > > > > // > > > // Do any local configuration here > > > // > > > > > > // Consider adding the 1918 zones here, if they are not > > used in > > > your > > > // organization > > > //include "/etc/bind/zones.rfc1918"; > > > > > > zone "anap.cu <http://anap.cu>" { > > > type master; > > > file "/etc/bind/db.anap.cu <http://db.anap.cu>"; > > > }; > > > > > > zone "90.6.190.in-addr.arpa" { > > > type master; > > > file "/etc/bind/190.6.90.rev"; > > > }; > > > > > > todo funciona bien menos la dichosa zona Inversa, que me > > puede > > > estar faltando, copie las zonas a la carpeta > /var/cache/bind/ > > > para ver si era que el sistema la cogia de alla, pero no > > > funciona, alguien que me de una manito en esto, > > > > > > Saludos > > > > > > Yosvany > > > > > > _______________________________________________ > > > dns-esp mailing list > > > dns-esp(a)listas.nic.cl <mailto:dns-esp@listas.nic.cl> > > > https://listas.nic.cl/mailman/listinfo/dns-esp > > > > > > > > > > > > > > > -- > > > Eduardo Kaftanski > > > eduardo(a)kdi.cl <mailto:eduardo@kdi.cl> > > > ekaftan(a)gmail.com <mailto:ekaftan@gmail.com> > > > > > > > > > > > > _______________________________________________ > > > dns-esp mailing list > > > dns-esp(a)listas.nic.cl > > > https://listas.nic.cl/mailman/listinfo/dns-esp > > > > > _______________________________________________ > > dns-esp mailing list > > dns-esp(a)listas.nic.cl > > https://listas.nic.cl/mailman/listinfo/dns-esp > > > > > > > > _______________________________________________ > > dns-esp mailing list > > dns-esp(a)listas.nic.cl > > https://listas.nic.cl/mailman/listinfo/dns-esp > > > > > ------------------------------ > > _______________________________________________ > dns-esp mailing list > dns-esp(a)listas.nic.cl > https://listas.nic.cl/mailman/listinfo/dns-esp > > > Fin de Resumen de dns-esp, Vol 19, Envío 6 > ****************************************** >

1 0

[dns-esp] Fwd: [DNSOP] cool, Cloudflare implemented DNSSEC
by Alejandro Acosta 02 Feb '15

02 Feb '15

-------- Mensaje reenviado -------- Asunto: [DNSOP] cool, Cloudflare implemented DNSSEC Fecha: Thu, 29 Jan 2015 14:46:49 +0000 De: 🔒 Roy Arends <roy(a)dnss.ec> Para: dnsop WG <dnsop(a)ietf.org> https://blog.cloudflare.com/help-us-test-our-dnssec-implementation/ _______________________________________________ DNSOP mailing list DNSOP(a)ietf.org https://www.ietf.org/mailman/listinfo/dnsop

1 0

[dns-esp] Vulnerabilidad "infinite recursion" en DNS
by Hugo Salgado 23 Dec '14

23 Dec '14

Hola. Esto es importante, un bug en varias implementaciones de DNS recursivo que pueden llevar a DoS: <http://www.nic.fr/en/about-afnic/news/general-news/8632/show/multiple-vulne…> Feliz parcheo. Hugo

5 5

[dns-esp] Convocatoria para la presentación de artículos/ponencias - Taller de Otoño DNS-OARC, Octubre 2014
by Sebastian Castro 29 Jul '14

29 Jul '14

Convocatoria para la presentación de artículos/ponencias Taller de Otoño de DNS-OARC, Octubre 2014 El siguiente Taller de Primavera de OARC se llevará a cabo en Los Ángeles, California, USA, entre el 11 y 13 de Octubre, el fin de semana previo a ICANN 51. El Lunes 13 de Octubre OARC tendrá una sesión conjunta con ICANN Tech Day. OARC está buscando propuestas para presentaciones, de preferencia sobre herramientas y técnicas de análisis de tráfico DNS. El taller continúa con la tradición de OARC de organizar eventos que incluyen presentaciones con un alto componente operacional, por lo que presentaciones de operadores son particularmente bienvenidas. También se aceptarán presentaciones de investigadores, así como otros tópicos relacionados con DNS como herramientas, visualizaciones, DNSSEC y nuevos usos del DNS. Si su organización es miembro de OARC y está interesada en un espacio para presentar material sensible, habrá espacio para ese tipo de material. Adoptando una práctica común en otras conferencias, habrá una sección de presentaciones cortas (lightning talks). Calendario: * 20 de Julio de 2014, Se abre la convocatoria para la presentación de ponencias * 15 de Agosto de 2014, Último plazo para envío de temas * 29 de Agosto de 2014, Se publica programa del taller * 9 de Octubre de 2014, Plazo final para la entregar de ponencias Los detalles para el envío de ponencias está disponible aquí (solo en Inglés) https://indico.dns-oarc.net/event/workshop-2014-10 El taller estará organizado basado en el material enviado. El Domingo 12 de Octubre serán las presentaciones técnicas, mientras que el Lunes 13 de Octubre serán las presentaciones que pueden beneficiarse de una audiencia mayor y mas amplia. Si considera enviar un artículo-ponencia, por favor contacte el Comité Organizador lo más pronto posible para estructurar la agenda. Información sobre el comité organizador está disponible aquí https://www.dns-oarc.net/oarc/programme y pueden ser contactados via submissions(a)dns-oarc.net en caso de preguntas o sugerencias. Sebastian Castro, en representación del comité organizador (OARC es una organización sin fines de lucro, por lo que no es posible pagar los gastos de un presentador)

1 0

[dns-esp] Contacto en dnsblchile.org
by Carlos M. Martinez 10 Apr '14

10 Apr '14

Hola a todos, les retransmito una pregunta que me hace un amigo: > Do you know anyone on the project > http://www.dnsblchile.org/ ? > > We need assistance do delist some IPs and the automatic process is not > working. Cualquier ayuda será muy apreciada! ~Carlos

9 17

[dns-esp] Actualización del named.hints o named.root (Root server C tiene ahora IPv6)
by Mauricio Vergara Ereche 01 Apr '14

01 Apr '14

Estimados, Por si no lo habían visto en alguna otra lista de correo, el Root-Server C (operado por Cogent Communications) ha agregado una dirección IPv6 para su servicio: *2001:500:2::C* <ftp://ftp.internic.net/domain/named.root> Como siempre, pueden actualizar sus archivos de root.hints o named.root para sus servidores DNS o bajar la última versión desde acá: ftp://ftp.internic.net/domain/named.root <about:invalid#zClosurez> Saludos! -- Mauricio Vergara Ereche Los Angeles, CA http://mave.cero32.cl

1 0

[dns-esp] Contacto en dnsblchile.org
by Carlos M. Martinez 11 Mar '14

11 Mar '14

1 0

[dns-esp] Consulta: DNSSEC y bind
by Diego Martínez 24 Jan '14

24 Jan '14

Hola, ¿alguien ha usado la opción "auto-dnssec: maintain" de bind con la KSK offline? En la prueba que hice no funcionó, pero leí en una lista de correos de bind que sí se podía hacer. Gracias. Saludos, Diego.

6 7

← Newer
1
...
13
14
15
16
17
18
19
20
21
Older →

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

DNS LACNOG