| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Nuevos problemas con el parche para DNS de Microsoft
Enviado por admin el 25. Julio 2008 - 10:54.
Mientras muchos nos preguntamos por qué algunos proveedores están tardando tanto en aplicar los parches contra la grave vulnerabilidad detectada en el sistema de servidores de nombres de dominio (DNS), también empezamos a comprender por qué algunos administradores muestran tan poca prisa en aplicarlos.
Por ejemplo, el parche elaborado por Microsoft (MS08-037) comenzó dando problemas a los usuarios de Zone Alarm, un popular cortafuegos personal. Pero ahora hemos sabido que los problemas tras la aplicación de ese parche no acaban ahí: servicios como Exchange Server, Active Sync, IPSec (Internet Protocol Security), IAS (Internet Authentication Services) están fallando al arrancar...
Referencias:
- Microsoft's DNS Fix Leads to More Problems [Redmond Magazine].
- Some Services May Fail to Start or May Not Work Properly After Installing MS08-037 (951746 and 951748) [The Official SBS Blog - Microsoft].
Ya les vale
Pues estos tíos están entre los pocos elegidos que han mantenido el problema en secreto durante meses y han conocido todos los detalles, disponiendo de todo el tiempo necesario para elaborar su parche.
y añade que aplicas el parche y no parece tener efecto.
al menos el "nslookup -type=txt -timeout=30 porttest.dns-oarc.net" sigue dando POOR despues de aplicar el parche de microsoft.
O sea que más que desidia de los administradores es imposibilidad de hacer nada para arreglarlo.
Una posible explicación
Si utilizas NAT o un firewall puede que cualquiera de ellos estropee la aleatorización adecuada del puerto fuente UDP.
Esto es una cadena y han de arreglarse todos los eslabones:
- Todos los servidores DNS recursivos.
- Todos los clientes DNS.
- Todos los NAT y firewalls que vuelvan a modificar el puerto de origen de forma inadecuada.
No hay NAT aunque si firewall
No hay NAT aunque si firewall (obviamente), pero no modifica los puertos ni origen ni destino.
Por ahora he aplicado el dichoso parche en los servidores de DNS y mientras a los usuarios no se lo aplique automaticamente el windows update no hay mucho mas que hacer. ¿A alguien se le ocurre porque el windows update no aplica el parche de marras?
y tampoco termino de entender por que esta actualizacion
no la hace el propio Windows Update? ¿? Siendo un tema tan crítico por que no se actualizan solos todos los clientes y servers que hay de Ms? Claro que posiblemente se puede decir lo mismo de otros SO con sus sistemas de actualizacion.
Y quién peor lo pasa son los que no saben informática
A mis suegros se les actualizó ese parche automáticamente y PAM dejó de ir internet sin saber por qué. Estuvieron 4 días sin internet (porque yo me encontraba fuera de la ciudad y no me podía pasar a echar un cable) hasta que llegué y lo arreglé.
¿Cuántas personas con ZoneAlarm habrán tenido disputas con sus proveedores por esta chapuza de Microsoft? ¿Cuántas habrán pagado a un servicio técnico local para arreglar este problema?
Creo
Creo que en todo caso no seria chapuza de Microsoft, sino de Zone Alarm
Yo también
Yo también pienso que la culpa la tiene Zone alarm, ellos deberían de estar pendiente de todos estos cambios y sobre todo cuando es tan critico.
Conozco a varios usuarios que lo usan y claro no supieron nada hasta que vieron este enlace
http://download.zonealarm.com/bin/free/pressReleases/2008/Lo... que les envió Zone Alarm
Opinar