Faille Bind
8 réponses
| Auteur | Message |
|---|---|
|
caaptusss
| 
Inscrit le : 25/09/2007 |
# Le 09/07/2008 à 20:16 Je suppose que nombreux ici sont abonnés aux newsletter d'OVH mais pour ceux qui ne le sont pas : Bonjour, Un TRÈS IMPORTANT bug de sécurité a été découvert aujourd'hui concernant le software BIND (le serveur DNS). Il est possible de faire une attaque sur les serveurs DNS et polluer le serveur DNS avec les fausses informations concernant la résolution de noms de domaine. L'exploit n'est pas encore publié (la faille est vraiment trop grave), mais dés qu'il sera publié (sous peu), beaucoup de hackeurs vont s'amuser à polluer les serveurs DNS qui ont cette faille de sécurité et au finale rédiriger les visiteurs sur les faux serveurs WEB, les faux serveurs d'email etc. Cette faille de sécurité est EXTREMENT importante et il est IMPÉRATIF de mettre à jour votre serveur DNS sur votre serveur dédié ainsi que le RPS. Si vous êtes sous la Release 1 ou la Release 2, il suffit d'exécuter le patch-all et automatiquement le serveur se mettra à jour. # wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh  -O patch-all.sh; # sh patch-all.sh Si vous êtes en sécurité totale, Ovh s'occupe de mettre à jour votre système. Vous n'avez rien à faire. Si vous êtes en Debian/Ubuntu, utilisez apt-get pour mettre à jour votre système. Si vous êtes en Gentoo, utilisez emerge pour mettre à jour votre système. Si vous êtes en Fedora/CentOS, utilisez yum pour mettre à jour votre système. Si vous êtes en Suse, utilisez yast pour mettre à jour votre système. Amicalement Octave CHANGELOG: ftp://ftp.ovh.net/made-in-ovh/release/CHANGELOG.re... ftp://ftp.ovh.net/made-in-ovh/release/CHANGELOG.re... ################################################### # Le systeme de release 1.XX fonctionne avec la Release 1 d'OVH # basée sur RH 7.2 # http://www.ovh.com/fr/items/distributions/mail/rel... ################################################### # pour mettre à jour quelque soit le niveau de la release # wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh# ################################################### # Le guide des releases avec toutes les questions / reponses se trouvent: # http://guide.ovh.com/ReleasePatchSecurite/ # |
|
Bool
| Olivier 
Inscrit le : 09/05/2005 |
# Le 09/07/2008 à 21:14 Parce que j'aime chipoter : http://www.neteco.com/150722-gestion-dns-faille-pr... |
|
devtribu
| Olivier 
Inscrit le : 16/06/2005 |
# Le 09/07/2008 à 21:29 Encore une fois, le patch ovh est bien pourri Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f |
|
krucial
| Jean Christophe 
Inscrit le : 09/03/2005 |
# Le 09/07/2008 à 21:58 Tu n'es pas sur debian ? JC - Mes sites |
|
caaptusss
| Jérémy
Inscrit le : 25/09/2007 |
# Le 09/07/2008 à 22:21
devtribu a dit : Encore une fois, le patch ovh est bien pourri Il fait plante bind sur certaines machines Sur un de mes serveurs, impossible de passer de 1.78 a 1.79 Le patch n'existe plus a priori sur le serveur ftp Dans ces cas la, il est surtout urgent d'attendre Le patch vient d'être corrigé. Envoit un mail à oles@ovh.net pour faire corriger ton serveur, c'est gratuit, et fait par ovh. |
|
devtribu
| Olivier
Inscrit le : 16/06/2005 |
# Le 09/07/2008 à 23:07 non, je suis pas sur debian Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f |
|
krucial
| Jean Christophe
Inscrit le : 09/03/2005 |
# Le 09/07/2008 à 23:20 je suis trop une buse pour gerer ca correctement -> justement JC - Mes sites |
|
flush
| Jean-Philippe 
Inscrit le : 09/05/2005 |
# Le 09/07/2008 à 23:40 Avec fedora l'update à l'air d'être déjà passé tout seul ! @+ Jean-Philippe |
|
Bool
| Olivier
Inscrit le : 09/05/2005 |
# Le 10/07/2008 à 09:57 Bah justement, je ne vois pas comment... vu qu'il ne fait jamais d'appel externe :S |
Pas besoin des patches d'OctaveRépondre
Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.