Le Mon, 28 Jul 2008 11:31:29 +0200
Guy Roussin [EMAIL PROTECTED] a écrit:
J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le
tester sur un serveur. Tu le trouveras ici
deb http://boisson.homeip.net/debian sarge divers
Il utilises un backport de lsb-base de
Le lundi 28 juillet 2008 à 09:41 +0200, Yves Rutschle a écrit :
On Mon, Jul 28, 2008 at 07:34:04AM +, pingouin osmolateur wrote:
http://fr.wikipedia.org/wiki/Exploit_(informatique)
Wikipedia n'est pas forcément la meilleure source pour ce
genre de référence, en même temps... Déjà en
Bonjour,
merci pour la piqure de rappel, moi je rajouterais en plus que selon
une etude (faut que je retrouve la source) tres peu de DNS sont
conformes aux RFC, pendant vos updates, faites vous un beau cadeau,
lisez une RFC ;)
Quelqu'un a-t-il une url pour tester un serveur distant qui n'a pas
Le Wed, 23 Jul 2008 22:40:27 +0200
daniel huhardeaux [EMAIL PROTECTED] a écrit:
Quel est la solution pour les seveurs en Sarge?
[EMAIL PROTECTED]:~$ apt-cache policy bind9
bind9:
Installé : 1:9.2.4-1sarge3
Candidat : 1:9.2.4-1sarge3
Table de version :
*** 1:9.2.4-1sarge3 0
J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le tester
sur un serveur. Tu le trouveras ici
deb http://boisson.homeip.net/debian sarge divers
Il utilises un backport de lsb-base de debian-backports que j'ai mis sur le
serveur.
:)
dig +short porttest.dns-oarc.net
Ca y est, l'exploit a été publié
http://seclists.org/fulldisclosure/2008/Jul/0411.html
http://seclists.org/fulldisclosure/2008/Jul/0412.html
A vos patchs
--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Stephane Bortzmeyer a écrit :
[C'est un peu hors-sujet, je sais, mais il doit y avoir ici pas mal de
gens qui gèrent des serveurs DNS. Si ce n'est pas le cas, vous pouvez
au moins tester celui de votre FAI. Debian a eu les mises à jour
nécessaires dès le premier jour donc 'aptitude install XXX'
gens qui g=E8rent des serveurs DNS. Si ce n'est pas le cas, vous pouve=
z
au moins tester celui de votre FAI. Debian a eu les mises =E0 jour
n=E9cessaires d=E8s le premier jour donc 'aptitude install XXX' suffit=
,
o=F9 XXX est le logiciel utilis=E9.]
[...]
Quel est la solution pour les
Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST
[…]
daniel huhardeaux wrote:
Quel est la solution pour les seveurs en Sarge?
Au pire, tu mets en place une r=E8gles iptables pour rendre le
port sourc= e
al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e
des connex= ions
9 matches
Mail list logo