Pages : 1
#1 Le 04/08/2015, à 05:14
- abecidofugy
[Résolu] Faille de sécurité de BIND
Salut,
Sur Trusty (LTS), la version de BIND est la 9.9.5-3ubuntu0.4-Ubuntu
Je viens de lire ça : http://www.lemondeinformatique.fr/actua … 61935.html
Quels sont les risques pour un serveur dédié ?
La mise à jour de sécurité, elle arrive ? La faille est déjà exploitée : http://www.toolinux.com/Les-failles-de-BIND-exploitees
Dernière modification par abecidofugy (Le 04/08/2015, à 07:15)
Hors ligne
#2 Le 04/08/2015, à 07:11
- bruno
Re : [Résolu] Faille de sécurité de BIND
Salut,
La faille est corrigé et les paquets ont été mis à jour il y a déjà une semaine…
bind9 (1:9.9.5.dfsg-3ubuntu0.4) trusty-security; urgency=medium
* SECURITY UPDATE: denial of service in TKEY record query handling
- lib/dns/tkey.c: clear out name before trying the answer section.
- CVE-2015-5477-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Mon, 27 Jul 2015 11:41:31 -0400
Les serveurs bien administrés ne sont donc pas concernés.
En ligne
#3 Le 04/08/2015, à 07:15
- abecidofugy
Re : [Résolu] Faille de sécurité de BIND
Ah merci bruno. Je me disais aussi… lol
Donc dans l'article ils disent n'importe quoi (sur les versions concernées).
Dernière modification par abecidofugy (Le 04/08/2015, à 07:16)
Hors ligne
#4 Le 04/08/2015, à 08:43
- tiramiseb
Re : [Résolu] Faille de sécurité de BIND
dans l'article ils disent n'importe quoi (sur les versions concernées).
Non ils ne disent pas n'importe quoi.
Les distributions Linux comme Debian, Ubuntu ou Red Hat rétroportent les correctifs dans les versions précédentes, afin de t'offrir un environnement stable avec toujours la même version du logiciel.
Mais si tu utilises les sources qui proviennent de l'éditeur du logiciel lui-même, il faut bel et bien la dernière version.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 04/08/2015, à 08:53
- abecidofugy
Re : [Résolu] Faille de sécurité de BIND
Ah ok ! Merki. Bonne journée.
Hors ligne
Pages : 1