
<div dir="auto"><div>Thanks Munukd, this was the info I was looking for. </div><div dir="auto"><br></div><div dir="auto">Have a great day. <br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">On Apr 20, 2017 2:54 AM, "Mukund Sivaraman" <<a href="mailto:muks@isc.org">muks@isc.org</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">Hi Carlos<br>

<br>

On Thu, Apr 20, 2017 at 12:54:47AM -0300, Carlos Pizarro wrote:<br>

</div><div class="elided-text">> Today the bind9 service crashed and this were the last few log lines when<br>

> it happened:<br>

><br>

> Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>':<br>

> 2400:cb00:2049:1::c629:defe#53<br>

> Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>': <a href="tel:64.68.192.10%2353" value="+56646819210">64.68.192.10#53</a><br>

> Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>': 198.41.222.254#53<br>

> Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>': <a href="tel:64.68.196.10%2353" value="+56646819610">64.68.196.10#53</a><br>

> Apr 19 20:46:24 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>':<br>

> 2400:cb00:2049:1::a29f:1835#53<br>

> Apr 19 20:46:24 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>':<br>

> 2400:cb00:2049:1::c629:defe#53<br>

> Apr 19 20:46:24 host named[32115]: error (unexpected RCODE REFUSED)<br>

> resolving '<a href="http://heroditus.touchtype-systems.com/A/IN" rel="noreferrer" target="_blank">heroditus.touchtype-systems.<wbr>com/A/IN</a>': 198.41.222.254#53<br>

> Apr 19 20:46:24 host named[32115]: resolver.c:4350: INSIST(fctx->type ==<br>

> ((dns_rdatatype_t)dns_<wbr>rdatatype_any) || fctx->type ==<br>

> ((dns_rdatatype_t)dns_<wbr>rdatatype_rrsig) || fctx->type ==<br>

> ((dns_rdatatype_t)dns_<wbr>rdatatype_sig)) failed, back trace<br>

> Apr 19 20:46:24 host named[32115]: #0 0x7f4aebd27a00 in ??<br>

> Apr 19 20:46:24 host named[32115]: #1 0x7f4ae9f038ea in ??<br>

> Apr 19 20:46:24 host named[32115]: #2 0x7f4aeb5e914e in ??<br>

> Apr 19 20:46:24 host named[32115]: #3 0x7f4ae9f25d5b in ??<br>

> Apr 19 20:46:24 host named[32115]: #4 0x7f4ae98d6064 in ??<br>

> Apr 19 20:46:24 host named[32115]: #5 0x7f4ae92a462d in ??<br>

> Apr 19 20:46:24 host named[32115]: exiting (due to assertion failure)<br>

><br>

> ( Same log on Pastebin <a href="https://pastebin.com/a1K0L3wJ" rel="noreferrer" target="_blank">https://pastebin.com/a1K0L3wJ</a> )<br>

><br>

><br>

> Looking at the code line where it crashed I thought that it was related<br>

> to CVE-2016-9131 but it was patched already on this Debian build:<br>

><br>

> <a href="http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/bind9_9.9.5.dfsg-9+deb8u10_changelog" rel="noreferrer" target="_blank">http://metadata.ftp-master.<wbr>debian.org/changelogs/main/b/<wbr>bind9/bind9_9.9.5.dfsg-9+<wbr>deb8u10_changelog</a><br>

><br>

><br>

> Does anyone has any insight on what may be happening? I'm trying to avoid<br>

> backporting the newest BIND from Stretch but I would if this won't happen<br>

> on that version but I'm unsure as changelog seems to be quite similar to<br>

> the changelog of my version:<br>

><br>

> <a href="http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/bind9_9.10.3.dfsg.P4-12.1_changelog" rel="noreferrer" target="_blank">http://metadata.ftp-master.<wbr>debian.org/changelogs/main/b/<wbr>bind9/bind9_9.10.3.dfsg.P4-12.<wbr>1_changelog</a><br>

<br>

</div>This should be covered by the fix for CVE-2017-3137. See the following link:<br>

<br>

<a href="https://security-tracker.debian.org/tracker/CVE-2017-3137" rel="noreferrer" target="_blank">https://security-tracker.<wbr>debian.org/tracker/CVE-2017-<wbr>3137</a><br>

<font color="#888888"><br>

                Mukund<br>

</font></blockquote></div><br></div></div></div>