Disons que sur le principe il vaut mieux ne pas donner de cartes aux
phishers.
Mais bien que ce soit potentiellement grave, je doute qu'Internet pu y
succomber.
Enfin on verra sans doute bientôt l'expérience en Chine ...
PS: pour bind9, remplacez "query-source address * port 53;" par
"query-source address * port *;" après avoir mis à jour.
Benjamin BILLON
Charles a écrit :
Je suis surpris de ne pas avoir entendu parler de ça sur la liste
http://www.isc.org/index.pl?/sw/bind/bind-security.php
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://www.kb.cert.org/vuls/id/800113
Je l'ai découvert hier via la ML d'OVH (merci Octave) et ce matin sur
France Inter (sic !) mais pas ici.
J'ai un peu honte d'être passé à côté en fait...
Est-ce que l'impact est très exagéré ? Qu'en pensez-vous ?
Charles
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/