Faille de sécurité pour le serveur DNS BIND

Hébergement

L’hébergement de site internet est un point souvent négligé mais qui a son importance. D’ailleurs à ce propos, une faille de sécurité a été découverte sur le serveur DNS Bind qui permet de provoquer à distance le crash du daemon.
Cette faille a été exploitée massivement sur internet depuis la nuit du 16/11/11.

Les mises à jour de sécurité sont disponibles pour différentes versions de BIND 9 :
http://www.isc.org/software/bind/advisories/cve-2011-4313
La plupart des distributions ont publié des paquets avec le correctif,  la mise à jour des serveurs doit être réalisée.

Les joies de l’hébergement
Bon courage aux admins réseau.. 😉

PS : le patch 2.32 couvre le problème pour OVH donc :
nsXXXXX ~ # cat /etc/ovhrelease
Si < 2.32 Alors :
nsXXXXX ~ # wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh

Cédric
co-fondateur de l'agence
Voir les articles de Cédric