NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
37 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 546
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Attention aux utilisateurs de BIND - Failles
[Résolu] - Attention aux utilisateurs de BIND - Failles#15523
2Contributeur(s)
3 Modérateur(s)
webservor
Deux nouvelles failles pourraient permettre de bloquer Internet, comme en 2002, via une attaque de masse...
Souvenez-vous, octobre 2002, les 13 root-serveurs permettant le trafic Internet subissaient une attaque d'envergure de type DDoS, cela avait perturbé le réseau des réseaux durant plusieurs heures.
Une vulnérabilité, qui pourrait permettre la même chose, vient d'être découverte dans BIND....
La vulnérabilité est due à une erreur de validation dans la fonction "authvalidated()" qui peut provoquer une erreur lors du traitement d'un datagrame DNS forgé.
Pour que la vulnérabilité soit exploitable, il faut que DNSSEC soit activé (non activé par défaut). Si les Registrars ne mettent pas à jour leurs DNS, on peut déjà annoncer un sacré merdier en perspective sur la toile.
La seconde faille n'a pas les mêmes symptômes mais peut provoquer le même problème. Ces vulnérabilités affectent les versions BIND 9.3.0 et 8.x
Source: Zataz magazine
Souvenez-vous, octobre 2002, les 13 root-serveurs permettant le trafic Internet subissaient une attaque d'envergure de type DDoS, cela avait perturbé le réseau des réseaux durant plusieurs heures.
Une vulnérabilité, qui pourrait permettre la même chose, vient d'être découverte dans BIND....
La vulnérabilité est due à une erreur de validation dans la fonction "authvalidated()" qui peut provoquer une erreur lors du traitement d'un datagrame DNS forgé.
Pour que la vulnérabilité soit exploitable, il faut que DNSSEC soit activé (non activé par défaut). Si les Registrars ne mettent pas à jour leurs DNS, on peut déjà annoncer un sacré merdier en perspective sur la toile.
La seconde faille n'a pas les mêmes symptômes mais peut provoquer le même problème. Ces vulnérabilités affectent les versions BIND 9.3.0 et 8.x
Source: Zataz magazine
webservor
ah ah ah :)
oublié que cette news était aussi sur efi :)
puisque je suis un lecteur de Zataz Mag ...
oublié que cette news était aussi sur efi :)
puisque je suis un lecteur de Zataz Mag ...