[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Lista de Linux wrote: > > > > > > > The Lion worm is similar to the Ramen worm. However, this worm is > > > significantly more dangerous and should be taken very seriously. It > > > infects Linux machines running the BIND DNS server. It is known to > > > infect bind version(s) 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, and all > > > 8.2.3-betas. The specific vulnerability used by the worm to exploit > > > machines is the TSIG vulnerability that was reported on January 29, > > > 2001. > > > Esta es la parte que me parece más importante, el año 2000 tuvo muchos reportes de vulnerabilidades de Bind 8 y si los administradores no hacen nada con sus máquinas se les va a meter el gusano y ya no se lo van a poder sacar.... La cura es tan sencilla como adquirir por ftp el update de Bind 8 más reciente de su distribución favorita e instalarlo o mejor aún reemplazar su Bind 8 por Bind 9 (La versión 9.1.0 es estable) http://isc.org/products/BIND/ . Si actualizan de Bind 8 a Bind 9 la misma configuración debe funcionar teniendo cuidado de que los archivos de las zonas tengan su $TTL al inicio porque en Bind 9 ya no hay un $TTL por defecto. -- Sandino Araico Sánchez Si no eres parte de la solución, entonces eres parte del precipitado. --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx