Ubuntu-fr

castor77

SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

J'ai la proposition de mise à jour de sécurités importantes suivantes :

Version 1:9.4.2.dfsg.P2-2ubuntu0.2 :

  * SECURITY UPDATE: server can exit on malicious update packet.

est ce que quelqu'un peut me dire si c'est un MAJ général et en quoi cela consiste ?

Merci.

Dernière modification par castor77 (Le 18/03/2011, à 21:06)

---

"I know this music", Le 5ème élément.

kyncani

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

JVersion 1:9.4.2.dfsg.P2-2ubuntu0.2 :

  * SECURITY UPDATE: server can exit on malicious update packet.

est ce que quelqu'un peut me dire si c'est un MAJ général et en quoi cela consiste ?.

C'est juste une mise à jour de sécurité du dns. Applique-la.

Pour plus d'informations, suit le numéro de CVE :

Ubuntu Security Notice USN-808-1              July 29, 2009
bind9 vulnerability
CVE-2009-0696
===========================================================

A security issue affects the following Ubuntu releases:

Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

The problem can be corrected by upgrading your system to the
following package versions:

Ubuntu 6.06 LTS:
  bind9                           1:9.3.2-2ubuntu1.7

Ubuntu 8.04 LTS:
  bind9                           1:9.4.2.dfsg.P2-2ubuntu0.2

Ubuntu 8.10:
  bind9                           1:9.5.0.dfsg.P2-1ubuntu3.2

Ubuntu 9.04:
  bind9                           1:9.5.1.dfsg.P2-1ubuntu0.1

In general, a standard system upgrade is sufficient to effect the
necessary changes.

Details follow:

Micha Krause discovered that Bind did not correctly validate certain
dynamic DNS update packets.  An unauthenticated remote attacker could
send specially crafted traffic to crash the DNS server, leading to a
denial of service.

PS: tu peux t'abonner à la mailing list ubuntu-security-announce pour recevoir ce genre d'informations.

Dernière modification par kyncani (Le 31/07/2009, à 03:04)

castor77

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

Ok merci.

Cela voullait dire qu'il y avait une faille de sécurité....mais qu'elle n'a jamais été utilisé par des "méchants" avant que les "gentills" s'en rendent compte ?

Une attaque DNS dans tout les cas ne permet pas l'installation de backdoors et autres troyens => qui n'existent pas sur Ubuntu !

---

"I know this music", Le 5ème élément.

kyncani

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

16 failles de sécurité publiées à ce jour ce mois-ci sur ubuntu-security-announce.

Cela voullait dire qu'il y avait une faille de sécurité....mais qu'elle n'a jamais été utilisé par des "méchants" avant que les "gentills" s'en rendent compte ?

D'après https://www.isc.org/node/474 , si :

Active Exploits:
An active remote exploit is in wide circulation at this time.

castor77

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

Aie !

Mais alors la polémique Linux = super sécurité, inutile de mettre des firewalls et antivirus est dépassée !

---

"I know this music", Le 5ème élément.

kyncani

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

La potion magique n'existe pas.
Il faut évidemment appliquer les patchs de sécurité et ne pas faire n'importe quoi avant tout. C'est le plus important.
Utiliser linux et un firewall strict fait juste de toi une cible beaucoup moins intéressante que d'autres plus nombreuses et plus faciles à toucher.

Par ailleurs, c'est bind qui en l'occurence est vulnérable, pas linux. Bind tourne sur linux, windows, *bsd, solaris, ... à peut près tous les systèmes d'exploitation existants.
Le fait que ce soit le serveur dns le plus utilisé dans le monde en fait une cible privilégiée.

castor77

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

Il va juste falloir apprendre à installer un firewall genre Iptables.....

---

"I know this music", Le 5ème élément.

kyncani

Re : SECURITY UPDATE: server can exit on malicious update packet. [Résolu]

Inutile d'utiliser directement iptables.
Utilise plutôt gufw. Si il ne te suffit pas, shorewall.