ALERT - A DANGEROUS NEW WORM IS SPREADING ON THE INTERNET

[Sandino Araico Sánchez]

Lista de Linux wrote:

>
> > >
> > > The Lion worm is similar to the Ramen worm. However, this worm is
> > > significantly more dangerous and should be taken very seriously.  It
> > > infects Linux machines running the BIND DNS server.  It is known to
> > > infect bind version(s) 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, and all
> > > 8.2.3-betas. The specific vulnerability used by the worm to exploit
> > > machines is the TSIG vulnerability that was reported on January 29,
> > > 2001.
> > >

Esta es la parte que me parece más importante, el año 2000 tuvo muchos reportes de
vulnerabilidades de Bind 8 y si los administradores no hacen nada con sus máquinas se
les va a meter el gusano y ya no se lo van a poder sacar....

La cura es tan sencilla como adquirir por ftp el update de Bind 8 más reciente de su
distribución favorita e instalarlo o mejor aún reemplazar su Bind 8 por Bind 9 (La
versión 9.1.0 es estable) http://isc.org/products/BIND/ .
Si actualizan de Bind 8 a Bind 9 la misma configuración debe funcionar teniendo
cuidado de que los archivos de las zonas tengan su $TTL al inicio porque en Bind 9 ya
no hay un $TTL por defecto.

--
Sandino Araico Sánchez
Si no eres parte de la solución, entonces eres parte del precipitado.



---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx