On Jul 10, 2008, at 10:27 AM, [EMAIL PROTECTED] wrote:
| Sur la façon dont est sorti le patch, la synchro part d'une bonne
| intention mais il me semble que les projets des différents OS
n'ont pas
| été mis dans la confidence. Hier en quittant le boulot, FreeBSD
n'avait
| pas sorti de patch pour le BIND de son base system. Je ne connais
pas la
| situation sur les autres os/distrib.
==> Oui en effet, certains éditeurs d'OS semblent ne pas réagir à
temps.
En même temps le bind du base system n'est là que pour la forme ...
On utilise le port pour être à jour, et perso j'ai eu l'update y a
quelques jours.
Comme l'a explique Domonique Rousseau, il ne suffit pas de patcher le
serveur. Le resolver "local" (libc) est aussi vulnerable et necessite
un patch aussi !
FreeBSD a pendu a rapide patch du bind9 des ports. on attend le patch
de la libc.
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=168510+0+current/freebsd-security
Youssef
-----------------
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
