Bind9 et DSA-1603-1

Samuel SALSON

09/07/2008 à 12:50

tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1

On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot
wrote:

Bonjour,

Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est

à

jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603

Savez-vous ce qui l'en est de Bind9 pour Lenny ?

Merci.
--
============================================= > | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux== >
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--

Samuel SALSON.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Frédéric Massot

09/07/2008 à 14:50

Samuel SALSON a écrit :

tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1

Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est
arrivé ce midi.

--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Guy Roussin

10/07/2008 à 15:10

et pour sarge ?

Guy

Frédéric Massot a écrit :

Bonjour,

Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603

Savez-vous ce qui l'en est de Bind9 pour Lenny ?

Merci.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Jacques L'helgoualc'h

10/07/2008 à 15:50

Guy Roussin a écrit, jeudi 10 juillet 2008, à 15:06 :

et pour sarge ?

Il n'y a plus de mise à jour de sécurité... selon tes besoins, installe
un cache dns convenable comme dnsmasq, etc. --- ou (parano +1) djbdns.
--
Jacques L'helgoualc'h

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

François Boisson

10/07/2008 à 21:20

Le Thu, 10 Jul 2008 15:06:42 +0200
Guy Roussin a écrit:

et pour sarge ?

J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur

deb http://boisson.homeip.net/debian etch divers

les paquets concernés sont

bind9-doc_9.3.4-2etch3_all.deb
bind9-host_9.3.4-2etch3_i386.deb
bind9_9.3.4-2etch3_i386.deb
libbind-dev_9.3.4-2etch3_i386.deb
libbind9-0_9.3.4-2etch3_i386.deb
libdns22_9.3.4-2etch3_i386.deb
liblwres9_9.3.4-2etch3_i386.deb
libisccc0_9.3.4-2etch3_i386.deb
libisc11_9.3.4-2etch3_i386.deb
libisccfg1_9.3.4-2etch3_i386.deb
dnsutils_9.3.4-2etch3_i386.deb
lwresd_9.3.4-2etch3_i386.deb

les paquets que j'ai installé sur un serveur sarge sont

bind9-host_9.3.4-2etch3_i386.deb
libbind9-0_9.3.4-2etch3_i386.deb
liblwres9_9.3.4-2etch3_i386.deb
libisccfg1_9.3.4-2etch3_i386.deb
libisccc0_9.3.4-2etch3_i386.deb
libisc11_9.3.4-2etch3_i386.deb
libdns22_9.3.4-2etch3_i386.deb

les premiers tests sont concluants.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

François Boisson

10/07/2008 à 21:40

Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson a écrit:

J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur

Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure
où le détail de la faille n'est théoriquement pas publique, comment l'équipe
de sécurité de debian a-t-elle fait pour corriger ce bug?

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Le poulpe qui bloppe !

11/07/2008 à 07:50

------=_Part_30957_27364553.1215755165175
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas d e
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?

Le 11 juillet 2008 07:43, steve a écrit :

Le 2008-07-10, à 21:35:00 +0200, François Boisson (
) a écrit :

> Lignes : 22
>
> Le Thu, 10 Jul 2008 21:12:27 +0200
> François Boisson a écrit:
>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tou t cela
sur
> >
> Groumf backport incomplet si tu veux installer bind9, j'approfondirais
ça
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi
concerné
> car il semble que le pbm est un pbm de protocole. Par contre, dans la
mesure
> où le détail de la faille n'est théoriquement pas publique, comm ent
l'équipe
> de sécurité de debian a-t-elle fait pour corriger ce bug?

Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main s ur
le lien).

http://www.doxpara.com/ (permet, entre auters, de vérifier si son serve ur
DNS est
concerné)
http://www.kb.cert.org/vuls/id/800113
http://www.debian.org/security/2008/dsa-1603
http://www.debian.org/security/2008/dsa-1604
http://www.debian.org/security/2008/dsa-1605

> François Boisson
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact

>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_30957_27364553.1215755165175
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a p as de x?<br>Y'a un doxpara ou on peut specifier l'ip ou avoir le re sultat en format texte?<br><br><div class="gmail_quote">Le 11 juillet 200 8 07:43, steve <> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Le 2008-07-10, à 21:35:00 +0200, François Boisson (<a href="mailto: ison.homelinux.net"></a>) a écrit :<br >

<br>
> Lignes : 22<br>
<div class="Ih2E3d">><br>
> Le Thu, 10 Jul 2008 21:12:27 +0200<br>
> François Boisson <<a href="mailto: ux.net"></a>> a écrit:<br>
><br>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouv eras tout cela sur<br>
> ><br>
> Groumf  backport incomplet si tu veux installer bind9, j'appr ofondirais ça<br>
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné<br>
> car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure<br>
> où le détail de la faille  n'est théoriquement pas publ ique, comment l'équipe<br>
> de sécurité de debian a-t-elle fait pour corriger ce bug?<br>
<br>
</div>Elle n'est pas publique mais tout un ensemble d'acteurs s&#39 ;est retrouvé<br>
sur le campus de Microsoft pour discuter du problème. Et parmi eux des<br >
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur<br>
le lien).<br>
<br>
<a href="http://www.doxpara.com/" target="_blank">http://www.doxpara.co m/</a> (permet, entre auters, de vérifier si son serveur DNS est<br>
concerné)<br>
<a href="http://www.kb.cert.org/vuls/id/800113" target="_blank">http:// www.kb.cert.org/vuls/id/800113</a><br>
<div class="Ih2E3d"><a href="http://www.debian.org/security/2008/dsa-16 03" target="_blank">http://www.debian.org/security/2008/dsa-1603</a><br>
</div><a href="http://www.debian.org/security/2008/dsa-1604" target="_b lank">http://www.debian.org/security/2008/dsa-1604</a><br>
<a href="http://www.debian.org/security/2008/dsa-1605" target="_blank"> http://www.debian.org/security/2008/dsa-1605</a><br>
<div><div></div><div class="Wj3C7c"><br>
> François Boisson<br>
><br>
> --<br>
> Lisez la FAQ de la liste avant de poser une question :<br>
> <a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank"> http://wiki.debian.org/DebFrFrenchLists</a><br>
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs &quo t;From" et<br>
> "Reply-To:"<br>
><br>
> To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@ lists.debian.org"></a><br>
> with a subject of "unsubscribe". Trouble? Contact <a href= "mailto:"></a><br>
><br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br>
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>
"Reply-To:"<br>
<br>
To UNSUBSCRIBE, email to <a href="mailto: .debian.org"></a><br>
with a subject of "unsubscribe". Trouble? Contact <a href="mail to:"></a><br>
<br>
</div></div></blockquote></div><br>

------=_Part_30957_27364553.1215755165175--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_30957_27364553.1215755165175
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas d e
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?

Le 11 juillet 2008 07:43, steve <dlist@bluewin.ch> a écrit :

Le 2008-07-10, à 21:35:00 +0200, François Boisson (
user.anti-spam@maison.homelinux.net) a écrit :

> Lignes : 22
>
> Le Thu, 10 Jul 2008 21:12:27 +0200
> François Boisson <user.anti-spam@maison.homelinux.net> a écrit:
>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tou t cela
sur
> >
> Groumf backport incomplet si tu veux installer bind9, j'approfondirais
ça
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi
concerné
> car il semble que le pbm est un pbm de protocole. Par contre, dans la
mesure
> où le détail de la faille n'est théoriquement pas publique, comm ent
l'équipe
> de sécurité de debian a-t-elle fait pour corriger ce bug?

Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main s ur
le lien).

http://www.doxpara.com/ (permet, entre auters, de vérifier si son serve ur
DNS est
concerné)
http://www.kb.cert.org/vuls/id/800113
http://www.debian.org/security/2008/dsa-1603
http://www.debian.org/security/2008/dsa-1604
http://www.debian.org/security/2008/dsa-1605

> François Boisson
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

------=_Part_30957_27364553.1215755165175
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a p as de x?<br>Y'a un doxpara ou on peut specifier l'ip ou avoir le re sultat en format texte?<br><br><div class="gmail_quote">Le 11 juillet 200 8 07:43, steve <dlist@bluewin.ch> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Le 2008-07-10, à 21:35:00 +0200, François Boisson (<a href="mailto:user.anti-spam@ma ison.homelinux.net">user.anti-spam@maison.homelinux.net</a>) a écrit :<br >

<br>
> Lignes : 22<br>
<div class="Ih2E3d">><br>
> Le Thu, 10 Jul 2008 21:12:27 +0200<br>
> François Boisson <<a href="mailto:user.anti-spam@maison.homelin ux.net">user.anti-spam@maison.homelinux.net</a>> a écrit:<br>
><br>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouv eras tout cela sur<br>
> ><br>
> Groumf  backport incomplet si tu veux installer bind9, j'appr ofondirais ça<br>
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné<br>
> car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure<br>
> où le détail de la faille  n'est théoriquement pas publ ique, comment l'équipe<br>
> de sécurité de debian a-t-elle fait pour corriger ce bug?<br>
<br>
</div>Elle n'est pas publique mais tout un ensemble d'acteurs s&#39 ;est retrouvé<br>
sur le campus de Microsoft pour discuter du problème. Et parmi eux des<br >
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur<br>
le lien).<br>
<br>
<a href="http://www.doxpara.com/" target="_blank">http://www.doxpara.co m/</a> (permet, entre auters, de vérifier si son serveur DNS est<br>
concerné)<br>
<a href="http://www.kb.cert.org/vuls/id/800113" target="_blank">http:// www.kb.cert.org/vuls/id/800113</a><br>
<div class="Ih2E3d"><a href="http://www.debian.org/security/2008/dsa-16 03" target="_blank">http://www.debian.org/security/2008/dsa-1603</a><br>
</div><a href="http://www.debian.org/security/2008/dsa-1604" target="_b lank">http://www.debian.org/security/2008/dsa-1604</a><br>
<a href="http://www.debian.org/security/2008/dsa-1605" target="_blank"> http://www.debian.org/security/2008/dsa-1605</a><br>
<div><div></div><div class="Wj3C7c"><br>
> François Boisson<br>
><br>
> --<br>
> Lisez la FAQ de la liste avant de poser une question :<br>
> <a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank"> http://wiki.debian.org/DebFrFrenchLists</a><br>
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs &quo t;From" et<br>
> "Reply-To:"<br>
><br>
> To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@ lists.debian.org">debian-user-french-REQUEST@lists.debian.org</a><br>
> with a subject of "unsubscribe". Trouble? Contact <a href= "mailto:listmaster@lists.debian.org">listmaster@lists.debian.org</a><br>
><br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br>
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>
"Reply-To:"<br>
<br>
To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@lists .debian.org">debian-user-french-REQUEST@lists.debian.org</a><br>
with a subject of "unsubscribe". Trouble? Contact <a href="mail to:listmaster@lists.debian.org">listmaster@lists.debian.org</a><br>
<br>
</div></div></blockquote></div><br>

------=_Part_30957_27364553.1215755165175--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

------=_Part_30957_27364553.1215755165175
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas d e
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?

Le 11 juillet 2008 07:43, steve a écrit :

Le 2008-07-10, à 21:35:00 +0200, François Boisson (
) a écrit :

> Lignes : 22
>
> Le Thu, 10 Jul 2008 21:12:27 +0200
> François Boisson a écrit:
>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tou t cela
sur
> >
> Groumf backport incomplet si tu veux installer bind9, j'approfondirais
ça
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi
concerné
> car il semble que le pbm est un pbm de protocole. Par contre, dans la
mesure
> où le détail de la faille n'est théoriquement pas publique, comm ent
l'équipe
> de sécurité de debian a-t-elle fait pour corriger ce bug?

Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main s ur
le lien).

http://www.doxpara.com/ (permet, entre auters, de vérifier si son serve ur
DNS est
concerné)
http://www.kb.cert.org/vuls/id/800113
http://www.debian.org/security/2008/dsa-1603
http://www.debian.org/security/2008/dsa-1604
http://www.debian.org/security/2008/dsa-1605

> François Boisson
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact

>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_30957_27364553.1215755165175
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a p as de x?<br>Y'a un doxpara ou on peut specifier l'ip ou avoir le re sultat en format texte?<br><br><div class="gmail_quote">Le 11 juillet 200 8 07:43, steve <> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Le 2008-07-10, à 21:35:00 +0200, François Boisson (<a href="mailto: ison.homelinux.net"></a>) a écrit :<br >

<br>
> Lignes : 22<br>
<div class="Ih2E3d">><br>
> Le Thu, 10 Jul 2008 21:12:27 +0200<br>
> François Boisson <<a href="mailto: ux.net"></a>> a écrit:<br>
><br>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouv eras tout cela sur<br>
> ><br>
> Groumf  backport incomplet si tu veux installer bind9, j'appr ofondirais ça<br>
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné<br>
> car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure<br>
> où le détail de la faille  n'est théoriquement pas publ ique, comment l'équipe<br>
> de sécurité de debian a-t-elle fait pour corriger ce bug?<br>
<br>
</div>Elle n'est pas publique mais tout un ensemble d'acteurs s&#39 ;est retrouvé<br>
sur le campus de Microsoft pour discuter du problème. Et parmi eux des<br >
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur<br>
le lien).<br>
<br>
<a href="http://www.doxpara.com/" target="_blank">http://www.doxpara.co m/</a> (permet, entre auters, de vérifier si son serveur DNS est<br>
concerné)<br>
<a href="http://www.kb.cert.org/vuls/id/800113" target="_blank">http:// www.kb.cert.org/vuls/id/800113</a><br>
<div class="Ih2E3d"><a href="http://www.debian.org/security/2008/dsa-16 03" target="_blank">http://www.debian.org/security/2008/dsa-1603</a><br>
</div><a href="http://www.debian.org/security/2008/dsa-1604" target="_b lank">http://www.debian.org/security/2008/dsa-1604</a><br>
<a href="http://www.debian.org/security/2008/dsa-1605" target="_blank"> http://www.debian.org/security/2008/dsa-1605</a><br>
<div><div></div><div class="Wj3C7c"><br>
> François Boisson<br>
><br>
> --<br>
> Lisez la FAQ de la liste avant de poser une question :<br>
> <a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank"> http://wiki.debian.org/DebFrFrenchLists</a><br>
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs &quo t;From" et<br>
> "Reply-To:"<br>
><br>
> To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@ lists.debian.org"></a><br>
> with a subject of "unsubscribe". Trouble? Contact <a href= "mailto:"></a><br>
><br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/DebFrFrenchLists" target="_blank">http: //wiki.debian.org/DebFrFrenchLists</a><br>
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et<br>
"Reply-To:"<br>
<br>
To UNSUBSCRIBE, email to <a href="mailto: .debian.org"></a><br>
with a subject of "unsubscribe". Trouble? Contact <a href="mail to:"></a><br>
<br>
</div></div></blockquote></div><br>

------=_Part_30957_27364553.1215755165175--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

steve

11/07/2008 à 07:50

Le 2008-07-10, à 21:35:00 +0200, François Boisson () a écrit :

Lignes : 22

Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson a écrit:

> J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
>
Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure
où le détail de la faille n'est théoriquement pas publique, comment l'équipe
de sécurité de debian a-t-elle fait pour corriger ce bug?

Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
le lien).

http://www.doxpara.com/ (permet, entre auters, de vérifier si son serveur DNS est
concerné)
http://www.kb.cert.org/vuls/id/800113
http://www.debian.org/security/2008/dsa-1603
http://www.debian.org/security/2008/dsa-1604
http://www.debian.org/security/2008/dsa-1605

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

François Boisson

11/07/2008 à 08:10

Le Fri, 11 Jul 2008 07:43:25 +0200
steve a écrit:

Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
le lien).

C'est bien cette collaboration je trouve.
Merci de la précision.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

steve

11/07/2008 à 08:40

Le 2008-07-11, à 08:08:09 +0200, François Boisson () a écrit :

Lignes : 22

Le Fri, 11 Jul 2008 07:43:25 +0200
steve a écrit:

> Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
> sur le campus de Microsoft pour discuter du problème. Et parmi eux des
> gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
> le lien).

C'est bien cette collaboration je trouve.

C'est apparamment une première dans l'Histoire.

Merci de la précision.

Je t'en prie.

François Boisson

--
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Bind9 et DSA-1603-1

10 réponses

Veuillez sélectionner un problème