Accéder au contenu.
Menu Sympa

technique - Sérieuse vulnérabilité DNS

Objet : Liste pour les discussions techniques (liste à inscription publique)

Archives de la liste

Sérieuse vulnérabilité DNS


Chronologique Discussions 
  • From: florent Dowa <flolinuxien AT yahoo.fr>
  • To: APRIL TECH TECHNIQUE <technique AT april.org>
  • Subject: Sérieuse vulnérabilité DNS
  • Date: Wed, 9 Jul 2008 09:31:56 +0000 (GMT)
  • Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.fr; h=Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID; b=PluRRMKY4AZ2bvGCaONGXTvpKAzBC9UpfP9WxxiwL3pTA2TaF3/biYAK/cpEugnSiIT65+9TBBoCW4Pn4r7vs8EnapkY5T2DimjXUmVN/dRqB6X7p+b9p1CpZ9OajkLxpiINJSOxCAcTlckBA32W/ZFNYtPAKGmyIf76n8HyG3A=;

L'avis officiel :

http://www.kb.cert.org/vuls/id/800113

Un bon résumé :

http://securosis.com/publications/DNS-Executive-Overview.pdf

Un autre, plus léger :

http://www.circleid.com/posts/largest_synchronized_dns_bug_patch/

Slashdot en discute déjà :

http://it.slashdot.org/article.pl?sid=08/07/08/195225

Pour le serveur BIND :

http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php

[Debian a déjà la mise à jour, vous pouvez l'appliquer tout de suite.]

Pour son équivalent Microsoft :

http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx

Et chez Cisco :

http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml


DOWA N'Sreke Florent
Ingénieur Informaticien
GSM: +225 05 918 849 / +225 66 249 680
email: d_florent AT powernet.ci / flolinuxien AT yahoo.fr
ABIDJAN (Côte D'Ivoire)

OPEN SOURCE.
Informatique au service de l'humanité et de l'humanisation




_____________________________________________________________________________
Envoyez avec Yahoo! Mail. Une boite mail plus intelligente
http://mail.yahoo.fr



  • Sérieuse vulnérabilité DNS, florent Dowa, 09/07/2008

Archives gérées par MHonArc 2.6.16.

Haut de le page