Les correctifs pour cette faille majeure sont maintenant disponibles pour pratiquement tous les systèmes. Il ne reste plus qu’à les appliquer… ce que certains fournisseurs ne semblent pas trop pressés de faire !
Voici une explication assez détaillée de Bruno Kerouanton.
Et en réponse à son article, Stéphane Bortzmeyer donne un moyen simple, sous Linux de vérifier un serveur DNS.
La commande “dig” peut faire cela. Par exemple, pour vérifier le serveur DNS 212.71.8.10 de mon fournisseur ADSL EDPnet :
$ dig @212.71.8.10 +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "212.71.8.10 is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00"
EDPnet n’a donc pas encore mise à jour son serveur DNS, qui est (d’après nmap) un serveur Linux.
Le correctif EST disponible ! J’espère qu’ils vont rapidement l’appliquer.
Catégorie : Internet, Linux, Serveurs
| | Un commentaire
