Release 1.79 2.15 BIND Bug GRAVE de securite

Nachtrag: Release (1.79/2.15): BIND SCHWERES Sicherheitsproblem

Guten Abend,

es hat sich ein Fehler in den patch-all der Release 1 eingeschlichen. Der patch-all für die Release 2 funktioniert ohne Probleme.

- Wenn Sie ihn bereits ausgeführt haben dann ist es wahrscheinlich dass Ihr
DNS Server nicht korrekt neu gestartet wurde. Sie erhalten folgenden Fehler:
/usr/sbin/named-checkconf: error while loading shared libraries:
libisccfg.so.0: cannot open shared object file: No such file or
directory
In diesem Fall genügt es, mir eine kurze Nachricht (in englisch oder französisch) an oles@ovh.net mit Nennung des Servernamens zu schicken und ich behebe das Problem (die .rpm müssen neu heruntergeladen und mit
rpm -Uvh erneut ausgeführt werden).

- Wenn Sie ihn bereits während der Korrektur dieses kleinen Bugs ausgeführt haben müssen Sie den Patcherneut ausführen, dann wird der Bug automatisch
korrigiert.

- Wenn Sie den patch-all noch nicht ausgeführt haben, dann können Sie dies
nun ohne Probleme tun. Wir haben den Patch auf etwa 20 unterschiedlichen Servern getestet, er funktioniert nun perfekt.

Wir möchten uns für den entstandenen Fehler entschuldigen.

An die Patches:
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh;
# sh patch-all.sh

Mit freundlichen Grüssen

Octave

Release (1.79/2.15): BIND SCHWERES Sicherheitsproblem

Guten Tag,

ein SEHR WICHTIGES Sicherheitsproblem wurde heute entdeckt, dieses betrifft BIND (den DNS Server). Es ist möglich, einen Angriff auf die DNS Server durchzuführen und diese mit falschen Informationen zur Auflösung der Domainnamen zu "verseuchen". Der Exploit ist noch nicht veröffentlicht (die Lücke ist zu schwerwiegend), doch sobald dies der Fall sein wird (in Kürze) werden sich viele Hacker damit vergnügen, DNS Server die diese Lücke aufweisen zu kompromittieren, um Nutzer auf falsche Webserver, E-Mail-Server usw. zu leiten

Diese Sicherheitslücke ist EXTREM kritisch und es ist UNERLÄSSLICH dass Sie Ihren DNS Server auf Ihrem dedizierten Server oder RPS auf den neuesten Stand bringen.

Wenn Sie die Release 1 oder 2 verwenden dann genügt es, den patch-all auszuführen um automatisch den Server auf den neuesten Stand zu bringen:

# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh;
# sh patch-all.sh

Wenn Sie Debian/Ubuntu verwenden, dann nutzen Sie apt-get um Ihr System auf den neuesten Stand zu bringen.
Wenn Sie Gentoo verwenden, dann nutzen Sie emerge um Ihr System auf den neuesten Stand zu bringen.
Wenn Sie Fedora/CentOS verwenden, dann nutzen Sie yum um Ihr System auf den neuesten Stand zu bringen.
Wenn Sie SuSE verwenden, dann nutzen Sie yast um Ihr System auf den neuesten Stand zu bringen.

Mit freundlichen Grüssen

Octave


CHANGELOG:
ftp://ftp.ovh.net/made-in-ovh/releas...ELOG.release-1
ftp://ftp.ovh.net/made-in-ovh/releas...ELOG.release-2

################################################## ##########################
# Das Releasesystem 1.XX funktioniert mit der auf RH 7.2 basierenden
# Release 1 von OVH
# http://www.ovh.de/privatperson/items.../release_1.xml

################################################## ##########################
# Um ein Update durchzuführen egal auf welchen Stand das Release ist
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#

################################################## ##########################
# Hier finden Sie die Hilfe zu den Releases von OVH:
# http://guide.ovh.com/ReleasePatchSecurite/
#

################################################## ##########################
# 9 Juli 2008 Release 1.79
# BIND SCHWERES Sicherheitsproblem
#
#----(dns server:
# bind-9.3.5-P1
# (vorher bind-9.3.3rc3)
#
# patch in der release:
# =====================
# - für alle Releases mit einer automatischen Erkennung der Version hier der patch
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - um von der 1.78 auf die 1.79 zu gelangen hier der patch
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-1.78-1.79.sh -O patch-1.78-1.79.sh; sh patch-1.78-1.79.sh
#
# patch ausserhalb der release:
# =============================
# rpm -Fvh ftp://ftp.ovh.net/made-in-ovh/release/1.78-1.79/*

################################################## ##########################
# Das Releasesystem 2.XX funktioniert mit der auf Gentoo basierenden
# Release 2 von OVH
# http://www.ovh.de/privatperson/items.../release_2.xml

################################################## ##########################
# Um ein Update durchzuführen egal auf welchen Stand das Release ist
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#

################################################## ##########################
# 9 Juli 2008 Release 2.15
#
# - BIND SCHWERES Sicherheitsproblem

# wie wird der patch ausgeführt :
# ===============================
# - automatischer Wechsel zur letzten Version der Release :
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - Wechsel von 2.14 auf 2.15 :
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-2.14-2.15.sh -O patch-2.14-2.15.sh; sh patch-2.14-2.15.sh