Catatan ringan kehidupan

“Youth are not USELESS. They are USED LESS..”

Cara upgrade / patch-ing BIND di FreeBSD

Cara berikut untuk mengantisipasi isu cache poisoning bug yg ada di BIND v9

Bagi pengguna FreeBSD 6.3 (Stable), download patch nya:

# cd /tmp
# fetch -o bind.patch http://security.FreeBSD.org/patches/SA-08:06/bind63.patch

Bagi pengguna FreeBSD 7.0 (Stable), patch-nya :

# cd /tmp
# fetch -o bind.patch http://security.FreeBSD.org/patches/SA-08:06/bind7.patch

Selanjutnya, berikut perintah untuk compiling dan install patch bind 9 :

# cd /usr/src
# patch < /tmp/bind.patch
# cd /usr/src/lib/bind
# make obj && make depend && make && make install

Restart bind 9 & pastikan tidak ada error/kesalahan pada log

# /etc/rc.d/named restart
# tail -f /var/log/messages

Tags: , , ,

Thu, July 30 2009 » Computer, Network & Security » No Comments

BIND under attack

From OpenBSD officially’s site:

A vulnerability has been found in BIND’s named server (CVE-2009-0696). An attacker could crash a server with a specially crafted dynamic update message to a zone for which the server is master.

patch

From ISC (Internet Systems Consortium):

Urgent: this exploit is public. Please upgrade immediately.
Receipt of a specially-crafted dynamic update message to a zone for which the server is the master may cause BIND 9 servers to exit. Testing indicates that the attack packet has to be formulated against a zone for which that machine is a master. Launching the attack against slave zones does not trigger the assert.
This vulnerability affects all servers that are masters for one or more zones – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround.
dns_db_findrdataset() fails when the prerequisite section of the dynamic update message contains a record of type “ANY” and where at least one RRset for this FQDN exists on the server.
db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure).

Workarounds:
None.
Active exploits:
An active remote exploit is in wide circulation at this time.
Solution:
Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from:
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Tags: , ,

Thu, July 30 2009 » Computer, Network & Security » No Comments

Cara simple update ports

Berikut cara sederhana untuk meng-update ports mesin server FreeBSD*

Buat file dengan nama (terserah), misalkan soup
# vi soup
Isikan ke dalam file tersebut seperti berikut ini (copast):

# begin of file 'soup'
*default tag=.
*default host=cvsup12.FreeBSD.org
*default prefix=/usr
*default base=/var/db
*default release=cvs delete use-rel-suffix compress

src-all
# eof soup

Simpan file tersebut, kemudian lakukan perintah berikut:
# csup soup
Update ports akan di proses, dan membutuhkan waktu yang cukup lama (tergantung besar kecilnya bandwidth yg digunakan).

NB: Update ports terkadang perlu dilakukan agar database daftar paket-paket yang ada di dalam mesin server kita selalu update. Hal ini menjadi penting untuk meminimalisir adanya bugs/vulnerabilities paket yang terkadang menjadi titik celah keamanan sebuah server. Cara di atas berlaku untuk FreeBSD versi 6.2 ke atas.

Tags: , ,

Fri, July 17 2009 » Uncategorized » 1 Comment

Matematika ’sederhana’

Terkadang setiap manusia butuh hiburan. Hiburan yang sederhana, tidak melenakan apalagi sampai lupa diri. So, berikut ada beberapa jokes (humor) ala matematika. Sebenarnya sdh pernah sy dapatkan sekitar tahun 2004/2005 yang lalu. Tp ketika sy melihatnya lg, msh sj bisa membuat diri ini terhibur… :-)

Matematika sederhana yang diselesaikan dengan sangat ’sederhana’ pula. :-D

Jabarkan ! :-P

Soal matematika bagi para 'hater' Internet Explorer (IE)

Temukan (nilai) 'X' !

(more…)

Tags: , ,

Wed, February 4 2009 » Calculus & Algebra, Mathematics » 6 Comments

Rokok: Haram ato ‘halam’ ?

Akhirnya fatwa MUI terhadap rokok sudah keluar…

Sumber: http://www.detiknews.com/

Tapi ada yang mengganjal, standar ganda. Ya, rokok diharamkan bagi mereka yang masih anak-anak, remaja dan wanita hamil. Bagi yang dewasa ? Nah lo … seakan jadi ‘halam’ alias antara halal-haram a.k.a makruh.

Rokok diharamkan bagi anak-anak, remaja, wanita hamil. Merokok di tempat umum juga haram, ujar Wakil Ketua Komisi Fatwa MUI Ali Mustafa Ya’qub menjelaskan hasil Ijtima’ Ulama Fatwa III MUI di Kabupaten Padang Panjang, Padang, Sumatera Barat

Setidaknya kalau dilihat dari kacamata sederhana saya sebagai orang awam, jelas merokok banyak efek negatifnya bila dibandingkan dengan manfaat yang didapat. Pemerintahpun secara tegas memperingatkan (walau gak berpengaruh), baik di setiap bungkus rokok, maupun di setiap iklan-iklan rokok. Entah itu iklan di media elektronik, media cetak (surat kabar, spanduk, umbul-umbul, dsb). Kalau tidak salah, sekitar 20-25% dari ruang iklan/produk yang ada harus disertakan ‘tausyiah’ ini.

Peringatan Pemerintah:

Merokok dapat menyebabkan kanker, serangan jantung, impotensi dan gangguan kehamilan dan janin

Tapi, peringatan tinggalah peringatan. Ibarat angin lalu.. (more…)

Tags: , ,

Mon, January 26 2009 » Islam » No Comments

« Older Entries