Les correctifs pour cette faille majeure sont maintenant disponibles pour pratiquement tous les systèmes. Il ne reste plus qu’à les appliquer… ce que certains fournisseurs ne semblent pas trop pressés de faire !
Voici une explication assez détaillée de Bruno Kerouanton.
Et en réponse à son article, Stéphane Bortzmeyer donne un moyen simple, sous Linux de vérifier un serveur DNS.
La commande « dig » peut faire cela. Par exemple, pour vérifier le serveur DNS 212.71.8.10 de mon fournisseur ADSL EDPnet :
$ dig @212.71.8.10 +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "212.71.8.10 is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00"
EDPnet n’a donc pas encore mise à jour son serveur DNS, qui est (d’après nmap) un serveur Linux.
Le correctif EST disponible ! J’espère qu’ils vont rapidement l’appliquer.
J’avais ouvert un ticket chez EDPnet le 10 juillet au soir. j’ai eu cette réponse ce mercredi 16 juillet :
Cher client
Le problème a été resolu le 11.07.
Je vérifie :
dig @212.71.8.10 +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
« 212.71.8.10 is GOOD: 26 queries in 4.1 seconds from 26 ports with std dev 18976.76″
OK ! EDPnet a donc corrigé assez rapidement ses DNS.
16 juillet 2008 at 14:58Je suis content de leur réactivité