Bind9 et DSA-1603-1

Le
Frédéric Massot
Bonjour,

Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603

Savez-vous ce qui l'en est de Bind9 pour Lenny ?

Merci.
--
=
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
==Þbian=GNU/Linux

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Samuel SALSON
Le #12885161
tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1


On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot
Bonjour,

Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est


à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603

Savez-vous ce qui l'en est de Bind9 pour Lenny ?

Merci.
--
============================================= > | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux== >
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact



--

Samuel SALSON.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frédéric Massot
Le #12891611
Samuel SALSON a écrit :
tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1



Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est
arrivé ce midi.

--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #14551861
et pour sarge ?

Guy

Frédéric Massot a écrit :
Bonjour,

Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603

Savez-vous ce qui l'en est de Bind9 pour Lenny ?

Merci.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Le #14560471
Guy Roussin a écrit, jeudi 10 juillet 2008, à 15:06 :
et pour sarge ?



Il n'y a plus de mise à jour de sécurité... selon tes besoins, installe
un cache dns convenable comme dnsmasq, etc. --- ou (parano +1) djbdns.
--
Jacques L'helgoualc'h

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #14647861
Le Thu, 10 Jul 2008 15:06:42 +0200
Guy Roussin
et pour sarge ?




J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur

deb http://boisson.homeip.net/debian etch divers

les paquets concernés sont

bind9-doc_9.3.4-2etch3_all.deb
bind9-host_9.3.4-2etch3_i386.deb
bind9_9.3.4-2etch3_i386.deb
libbind-dev_9.3.4-2etch3_i386.deb
libbind9-0_9.3.4-2etch3_i386.deb
libdns22_9.3.4-2etch3_i386.deb
liblwres9_9.3.4-2etch3_i386.deb
libisccc0_9.3.4-2etch3_i386.deb
libisc11_9.3.4-2etch3_i386.deb
libisccfg1_9.3.4-2etch3_i386.deb
dnsutils_9.3.4-2etch3_i386.deb
lwresd_9.3.4-2etch3_i386.deb

les paquets que j'ai installé sur un serveur sarge sont

bind9-host_9.3.4-2etch3_i386.deb
libbind9-0_9.3.4-2etch3_i386.deb
liblwres9_9.3.4-2etch3_i386.deb
libisccfg1_9.3.4-2etch3_i386.deb
libisccc0_9.3.4-2etch3_i386.deb
libisc11_9.3.4-2etch3_i386.deb
libdns22_9.3.4-2etch3_i386.deb

les premiers tests sont concluants.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #14654121
Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson
J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur



Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure
où le détail de la faille n'est théoriquement pas publique, comment l'équipe
de sécurité de debian a-t-elle fait pour corriger ce bug?

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le poulpe qui bloppe !
Le #15265441
------=_Part_30957_27364553.1215755165175
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas d e
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?

Le 11 juillet 2008 07:43, steve
Le 2008-07-10, à 21:35:00 +0200, François Boisson (
) a écrit :

> Lignes : 22
>
> Le Thu, 10 Jul 2008 21:12:27 +0200
> François Boisson >
> > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tou t cela
sur
> >
> Groumf backport incomplet si tu veux installer bind9, j'approfondirais
ça
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi
concerné
> car il semble que le pbm est un pbm de protocole. Par contre, dans la
mesure
> où le détail de la faille n'est théoriquement pas publique, comm ent
l'équipe
> de sécurité de debian a-t-elle fait pour corriger ce bug?

Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main s ur
le lien).

http://www.doxpara.com/ (permet, entre auters, de vérifier si son serve ur
DNS est
concerné)
http://www.kb.cert.org/vuls/id/800113
http://www.debian.org/security/2008/dsa-1603
http://www.debian.org/security/2008/dsa-1604
http://www.debian.org/security/2008/dsa-1605

> François Boisson
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact

>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






------=_Part_30957_27364553.1215755165175
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a p as de x?
<br>
&gt; Lignes : 22<br>
<div class="Ih2E3d">&gt;<br>
&gt; Le Thu, 10 Jul 2008 21:12:27 +0200<br>
&gt; François Boisson &lt; &gt;<br>
&gt; &gt; J&#39;ai fait un backport de bind9 sécurité de etch, tu trouv eras tout cela sur<br>
&gt; &gt;<br>
&gt; Groumf &nbsp;backport incomplet si tu veux installer bind9, j&#39;appr ofondirais ça<br>
&gt; plus tard. Le serveur de sarge est bind8. J&#39;imagine qu&#39;il est aussi concerné<br>
&gt; car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure<br>
&gt; où le détail de la faille &nbsp;n&#39;est théoriquement pas publ ique, comment l&#39;équipe<br>
&gt; de sécurité de debian a-t-elle fait pour corriger ce bug?<br>
<br>
</div>Elle n&#39;est pas publique mais tout un ensemble d&#39;acteurs s&#39 ;est retrouvé<br>
sur le campus de Microsoft pour discuter du problème. Et parmi eux des<br >
gens de l&#39;équipe Debian security (je n&#39;arrive plus à mettre la main sur<br>
le lien).<br>
<br>
concerné)<br>
<div><div></div><div class="Wj3C7c"><br>
&gt; François Boisson<br>
&gt;<br>
&gt; --<br>
&gt; Lisez la FAQ de la liste avant de poser une question :<br>
&gt; &gt; Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quo t;From&quot; et<br>
&gt; &quot;Reply-To:&quot;<br>
&gt;<br>
&gt; To UNSUBSCRIBE, email to &gt; with a subject of &quot;unsubscribe&quot;. Trouble? Contact &gt;<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quot;Fro m&quot; et<br>
&quot;Reply-To:&quot;<br>
<br>
To UNSUBSCRIBE, email to with a subject of &quot;unsubscribe&quot;. Trouble? Contact <br>
</div></div></blockquote></div><br>

------=_Part_30957_27364553.1215755165175--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
steve
Le #15265431
Le 2008-07-10, à 21:35:00 +0200, François Boisson () a écrit :

Lignes : 22

Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson
> J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
>
Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure
où le détail de la faille n'est théoriquement pas publique, comment l'équipe
de sécurité de debian a-t-elle fait pour corriger ce bug?



Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
le lien).

http://www.doxpara.com/ (permet, entre auters, de vérifier si son serveur DNS est
concerné)
http://www.kb.cert.org/vuls/id/800113
http://www.debian.org/security/2008/dsa-1603
http://www.debian.org/security/2008/dsa-1604
http://www.debian.org/security/2008/dsa-1605

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #15277001
Le Fri, 11 Jul 2008 07:43:25 +0200
steve
Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
le lien).



C'est bien cette collaboration je trouve.
Merci de la précision.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
steve
Le #15288081
Le 2008-07-11, à 08:08:09 +0200, François Boisson () a écrit :

Lignes : 22

Le Fri, 11 Jul 2008 07:43:25 +0200
steve
> Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
> sur le campus de Microsoft pour discuter du problème. Et parmi eux des
> gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
> le lien).

C'est bien cette collaboration je trouve.



C'est apparamment une première dans l'Histoire.

Merci de la précision.



Je t'en prie.

François Boisson



--
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme