Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Le Mon, 28 Jul 2008 11:31:29 +0200 Guy Roussin [EMAIL PROTECTED] a écrit: J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le tester sur un serveur. Tu le trouveras ici deb http://boisson.homeip.net/debian sarge divers Il utilises un backport de lsb-base de debian-backports que j'ai mis sur le serveur. Merci François. J'utilise les paquets i386 de ton dépot. Peux t-on avoir quelques détails supplémentaires sur la façon dont tu as procédé pour construire ce backport de bind9 ? C'est relativement simple, chargement des sources de etch, installation des dépendances via apt-get build-dep bind9, puis compilation en forçant l'utilisation de debhelper version 4 (cela se fait en modifiant le fichier debian/compat). Il n'y a pas eu de réelles difficultés, la seule chose est de conserver un environnement sarge de développement (installé via debootstrap). Je n'ai pas grand mérite pour bind9, il n'y a pas eu de difficulté... François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re : Exploit publié : Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Le lundi 28 juillet 2008 à 09:41 +0200, Yves Rutschle a écrit : On Mon, Jul 28, 2008 at 07:34:04AM +, pingouin osmolateur wrote: http://fr.wikipedia.org/wiki/Exploit_(informatique) Wikipedia n'est pas forcément la meilleure source pour ce genre de référence, en même temps... Déjà en anglais, l'utilisation d'exploit en tant que nom est abusive. Y. Pour en rajouter dans le troll, il faut bien dire que le langage informatique c'est vraiment un peu n'importe quoi... Bibliothèques icônes utilisateurs etc... Mais bon, c'est propre à tous les jargons, hein. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Bonjour, merci pour la piqure de rappel, moi je rajouterais en plus que selon une etude (faut que je retrouve la source) tres peu de DNS sont conformes aux RFC, pendant vos updates, faites vous un beau cadeau, lisez une RFC ;) Quelqu'un a-t-il une url pour tester un serveur distant qui n'a pas de X, et ne peut pas surfer? Bonne journee. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Le Wed, 23 Jul 2008 22:40:27 +0200 daniel huhardeaux [EMAIL PROTECTED] a écrit: Quel est la solution pour les seveurs en Sarge? [EMAIL PROTECTED]:~$ apt-cache policy bind9 bind9: Installé : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0 500 ftp://ftp2.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le tester sur un serveur. Tu le trouveras ici deb http://boisson.homeip.net/debian sarge divers Il utilises un backport de lsb-base de debian-backports que j'ai mis sur le serveur. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
J'ai fait un backport de bind9 etch pour sarge. Je suis en train de le tester sur un serveur. Tu le trouveras ici deb http://boisson.homeip.net/debian sarge divers Il utilises un backport de lsb-base de debian-backports que j'ai mis sur le serveur. :) dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. 81.57.102.55 is GOOD: 26 queries in 4.9 seconds from 26 ports with std dev 18138.70 sur une sarge # cat /etc/debian_version 3.1 François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Exploit publié : Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Ca y est, l'exploit a été publié http://seclists.org/fulldisclosure/2008/Jul/0411.html http://seclists.org/fulldisclosure/2008/Jul/0412.html A vos patchs -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Stephane Bortzmeyer a écrit : [C'est un peu hors-sujet, je sais, mais il doit y avoir ici pas mal de gens qui gèrent des serveurs DNS. Si ce n'est pas le cas, vous pouvez au moins tester celui de votre FAI. Debian a eu les mises à jour nécessaires dès le premier jour donc 'aptitude install XXX' suffit, où XXX est le logiciel utilisé.] [...] Quel est la solution pour les seveurs en Sarge? [EMAIL PROTECTED]:~$ apt-cache policy bind9 bind9: Installé : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0 500 ftp://ftp2.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
gens qui g=E8rent des serveurs DNS. Si ce n'est pas le cas, vous pouve= z au moins tester celui de votre FAI. Debian a eu les mises =E0 jour n=E9cessaires d=E8s le premier jour donc 'aptitude install XXX' suffit= , o=F9 XXX est le logiciel utilis=E9.] [...] Quel est la solution pour les seveurs en Sarge? =20 [EMAIL PROTECTED]:~$ apt-cache policy bind9 bind9: Install=E9 : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0 500 ftp://ftp2.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status =20 Au pire, tu mets en place une r=E8gles iptables pour rendre le port sourc= e al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e des connex= ions udp au niveau de netfilter si n=E9cessaire. http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html --=20 Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bind Sarge, était: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST […] daniel huhardeaux wrote: Quel est la solution pour les seveurs en Sarge? Au pire, tu mets en place une r=E8gles iptables pour rendre le port sourc= e al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e des connex= ions udp au niveau de netfilter si n=E9cessaire. http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers Etch » :oP Sarge n’a plus de mise à jour de sécurité, donc Sarge ne doit plus être utilisée s’il elle a des trous connus et non corrigés/corrigeables (ou moins facilement corrigeables qu’une mise à jour). Plus ça va et plus il y aura de chances de trouver des bogues/trous dans des programmes de Sarge. [Franck, il semble que (ton ?) Thunderbird n’indique pas que le texte est en Quoted-printable, c’est… gênant.] -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]