Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Le Mon, 28 Jul 2008 11:31:29 +0200 Guy Roussin [EMAIL PROTECTED] a écrit: J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le tester sur un serveur. Tu le trouveras ici deb http://boisson.homeip.net/debian sarge divers Il utilises un backport de lsb-base de

Re: Re : Exploit publié : Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Le lundi 28 juillet 2008 à 09:41 +0200, Yves Rutschle a écrit : On Mon, Jul 28, 2008 at 07:34:04AM +, pingouin osmolateur wrote: http://fr.wikipedia.org/wiki/Exploit_(informatique) Wikipedia n'est pas forcément la meilleure source pour ce genre de référence, en même temps... Déjà en

Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Bonjour, merci pour la piqure de rappel, moi je rajouterais en plus que selon une etude (faut que je retrouve la source) tres peu de DNS sont conformes aux RFC, pendant vos updates, faites vous un beau cadeau, lisez une RFC ;) Quelqu'un a-t-il une url pour tester un serveur distant qui n'a pas

Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Le Wed, 23 Jul 2008 22:40:27 +0200 daniel huhardeaux [EMAIL PROTECTED] a écrit: Quel est la solution pour les seveurs en Sarge? [EMAIL PROTECTED]:~$ apt-cache policy bind9 bind9: Installé : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0

Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le tester sur un serveur. Tu le trouveras ici deb http://boisson.homeip.net/debian sarge divers Il utilises un backport de lsb-base de debian-backports que j'ai mis sur le serveur. :) dig +short porttest.dns-oarc.net

Exploit publié : Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Ca y est, l'exploit a été publié http://seclists.org/fulldisclosure/2008/Jul/0411.html http://seclists.org/fulldisclosure/2008/Jul/0412.html A vos patchs -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Stephane Bortzmeyer a écrit : [C'est un peu hors-sujet, je sais, mais il doit y avoir ici pas mal de gens qui gèrent des serveurs DNS. Si ce n'est pas le cas, vous pouvez au moins tester celui de votre FAI. Debian a eu les mises à jour nécessaires dès le premier jour donc 'aptitude install XXX'

Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

gens qui g=E8rent des serveurs DNS. Si ce n'est pas le cas, vous pouve= z au moins tester celui de votre FAI. Debian a eu les mises =E0 jour n=E9cessaires d=E8s le premier jour donc 'aptitude install XXX' suffit= , o=F9 XXX est le logiciel utilis=E9.] [...] Quel est la solution pour les

Re: Bind Sarge, était: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait

Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST […] daniel huhardeaux wrote: Quel est la solution pour les seveurs en Sarge? Au pire, tu mets en place une r=E8gles iptables pour rendre le port sourc= e al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e des connex= ions