Une sérieuse faille de sécurité du #DNS a été publiée aujourd’hui.
mardi 9 décembre 2014 à 08:45CAFAI Liens en Vrac 09/12/2014
Elle affecte essentiellement les résolveurs, et touche plusieurs logiciels (au moins #BIND, #Unbound et #PowerDNS). CVE-2014-8500, CVE-2014-8601 et CVE-2014-8602 (un CVE par logiciel, je sais, ce n’est pas génial). Elle permet de faire des dénis de service simplement. Les détails ne sont pas encore publiés mais, croyez-moi, cela vaut la peine de patcher.
(Permalink)
Elle affecte essentiellement les résolveurs, et touche plusieurs logiciels (au moins #BIND, #Unbound et #PowerDNS). CVE-2014-8500, CVE-2014-8601 et CVE-2014-8602 (un CVE par logiciel, je sais, ce n’est pas génial). Elle permet de faire des dénis de service simplement. Les détails ne sont pas encore publiés mais, croyez-moi, cela vaut la peine de patcher.
(Permalink)