Idem par ici. Si j'ai bien compris la faille, il ne "faut" pas autoriser les récursions depuis ses propres IP externes/d'AS. Auquel cas, l'attaquant spoof tes IP externes et utilise ton serveur en récursif ou en fonction de ta configuration, accède à des noms de domaine potentiellement "internes". C'est pas très clair en tout cas je trouve ^^
Dommage qu'on ne puisse pas "tester" en live un éventuel fix ☹ -- Jean-Philippe GUIOT -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de David Ponzone Envoyé : mardi 13 octobre 2020 10:35 À : Frnog misc <frnog-m...@frnog.org> Objet : [FRnOG] [MISC] DSAV Project: sérieux ou scam ? J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans l’Utah), qui me semble surprenant. D’autres ont reçu un mail de leur part affirmant avoir détecté une faille n’existant à priori pas ? Je vais les contacter pour avoir la méthode et la trace. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/