Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/08/2015, à 04:14

abecidofugy

[Résolu] Faille de sécurité de BIND

Salut,

Sur Trusty (LTS), la version de BIND est la 9.9.5-3ubuntu0.4-Ubuntu

Je viens de lire ça : http://www.lemondeinformatique.fr/actua … 61935.html

Quels sont les risques pour un serveur dédié ?

La mise à jour de sécurité, elle arrive ? La faille est déjà exploitée : http://www.toolinux.com/Les-failles-de-BIND-exploitees

Dernière modification par abecidofugy (Le 04/08/2015, à 06:15)

KDE neon pour le plaisir d’avoir un O/S moderne et puissant et Firefox Nightly comme navigateur. Aussi sous Windows 11 pour une partie de mon travail…

Hors ligne

#2 Le 04/08/2015, à 06:11

bruno

Re : [Résolu] Faille de sécurité de BIND

Salut,

La faille est corrigé et les paquets ont été mis à jour il y a déjà une semaine…

apt-get changelog bind9 a écrit :

bind9 (1:9.9.5.dfsg-3ubuntu0.4) trusty-security; urgency=medium

  * SECURITY UPDATE: denial of service in TKEY record query handling
    - lib/dns/tkey.c: clear out name before trying the answer section.
    - CVE-2015-5477

-- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Mon, 27 Jul 2015 11:41:31 -0400

Les serveurs bien administrés ne sont donc pas concernés.

#3 Le 04/08/2015, à 06:15

abecidofugy

Re : [Résolu] Faille de sécurité de BIND

Ah merci bruno. Je me disais aussi… lol

Donc dans l'article ils disent n'importe quoi (sur les versions concernées).

Dernière modification par abecidofugy (Le 04/08/2015, à 06:16)

KDE neon pour le plaisir d’avoir un O/S moderne et puissant et Firefox Nightly comme navigateur. Aussi sous Windows 11 pour une partie de mon travail…

Hors ligne

#4 Le 04/08/2015, à 07:43

tiramiseb

Re : [Résolu] Faille de sécurité de BIND

dans l'article ils disent n'importe quoi (sur les versions concernées).

Non ils ne disent pas n'importe quoi.

Les distributions Linux comme Debian, Ubuntu ou Red Hat rétroportent les correctifs dans les versions précédentes, afin de t'offrir un environnement stable avec toujours la même version du logiciel.

Mais si tu utilises les sources qui proviennent de l'éditeur du logiciel lui-même, il faut bel et bien la dernière version.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 04/08/2015, à 07:53

abecidofugy

Re : [Résolu] Faille de sécurité de BIND

Ah ok ! Merki. Bonne journée.

KDE neon pour le plaisir d’avoir un O/S moderne et puissant et Firefox Nightly comme navigateur. Aussi sous Windows 11 pour une partie de mon travail…

Hors ligne

Pages : 1