« faille critique DNS
Windows 3.11 : FINI le 1er novembre 2008 ! »

faille critique DNS : tester votre serveur DNS (ou celui de votre provider)

Les correctifs pour cette faille majeure sont maintenant disponibles pour pratiquement tous les systèmes. Il ne reste plus qu’à les appliquer… ce que certains fournisseurs ne semblent pas trop pressés de faire !

Voici une explication assez détaillée de Bruno Kerouanton.

Et en réponse à son article, Stéphane Bortzmeyer donne un moyen simple, sous Linux de vérifier un serveur DNS.

La commande “dig” peut faire cela. Par exemple, pour vérifier le serveur DNS 212.71.8.10 de mon fournisseur ADSL EDPnet  :

$ dig @212.71.8.10 +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"212.71.8.10 is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00"

EDPnet n’a donc pas encore mise à jour son serveur DNS, qui est (d’après nmap) un serveur Linux.

Le correctif EST disponible ! J’espère qu’ils vont rapidement l’appliquer.

This entry was posted on Jeudi, juillet 10th, 2008 at 21:18 and is filed under Internet, Linux, Serveurs. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “faille critique DNS : tester votre serveur DNS (ou celui de votre provider)”

  1. Didier Says:
    juillet 16th, 2008 at 14:58

    J’avais ouvert un ticket chez EDPnet le 10 juillet au soir. j’ai eu cette réponse ce mercredi 16 juillet :

    Cher client

    Le problème a été resolu le 11.07.

    Je vérifie :

    dig @212.71.8.10 +short porttest.dns-oarc.net TXT
    z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
    “212.71.8.10 is GOOD: 26 queries in 4.1 seconds from 26 ports with std dev 18976.76″

    OK ! EDPnet a donc corrigé assez rapidement ses DNS.
    Je suis content de leur réactivité ;-)

Leave a Reply