Objet : Liste pour les discussions techniques (liste à inscription publique)
Archives de la liste
- From: florent Dowa <flolinuxien AT yahoo.fr>
- To: APRIL TECH TECHNIQUE <technique AT april.org>
- Subject: Sérieuse vulnérabilité DNS
- Date: Wed, 9 Jul 2008 09:31:56 +0000 (GMT)
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.fr; h=Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID; b=PluRRMKY4AZ2bvGCaONGXTvpKAzBC9UpfP9WxxiwL3pTA2TaF3/biYAK/cpEugnSiIT65+9TBBoCW4Pn4r7vs8EnapkY5T2DimjXUmVN/dRqB6X7p+b9p1CpZ9OajkLxpiINJSOxCAcTlckBA32W/ZFNYtPAKGmyIf76n8HyG3A=;
L'avis officiel :
http://www.kb.cert.org/vuls/id/800113
Un bon résumé :
http://securosis.com/publications/DNS-Executive-Overview.pdf
Un autre, plus léger :
http://www.circleid.com/posts/largest_synchronized_dns_bug_patch/
Slashdot en discute déjà :
http://it.slashdot.org/article.pl?sid=08/07/08/195225
Pour le serveur BIND :
http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php
[Debian a déjà la mise à jour, vous pouvez l'appliquer tout de suite.]
Pour son équivalent Microsoft :
http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
Et chez Cisco :
http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml
DOWA N'Sreke Florent
Ingénieur Informaticien
GSM: +225 05 918 849 / +225 66 249 680
email: d_florent AT powernet.ci / flolinuxien AT yahoo.fr
ABIDJAN (Côte D'Ivoire)
OPEN SOURCE.
Informatique au service de l'humanité et de l'humanisation
_____________________________________________________________________________
Envoyez avec Yahoo! Mail. Une boite mail plus intelligente
http://mail.yahoo.fr
- Sérieuse vulnérabilité DNS, florent Dowa, 09/07/2008
Archives gérées par MHonArc 2.6.16.