Faille dans le protocole DNS
vinux | 10 juillet 2008Une faille dans le protocole DNS (domain name system : le coeur d’Internet, qui fait la correspondance entre nom de domaine et adresse IP), a été révélée hier. Cette faille a été d’écouvertue tôt dans l’année par Dan Kaminski, et permet à un utilisateur malintentionné de venir “polluer” le cache DNS d’un serveur (”cache poisoning”), afin de rediriger certaines adresses sur d’autres machines.
Il est recommandé de mettre à jour son système (et plus particulièrement pour les serveurs, comme Bind); certains systèmes bénéficient d’une mise à jour automatique (Windows (R)).
- En savoir plus : http://www.pcinpact.com/actu/news/44694-serveurs-dns-dan-kaminski-correctifs.htm
- Tester la vulnérabitilité d’un serveur DNS : http://doxpara.com/
[...] il y a quelques semaines d’une faille dans le
Vinux.info » Panne générale au niveau des serveurs DNS de Free | 26 juillet 2008[...] il y a quelques semaines d’une faille dans le protocole DNS (voir l’article sur la faille dans le protocole DNS). A l’heure où j’écris ces lignes il semblerait que la situation soit redevenue [...]