[DDR] webwml://security/2004/dsa-409.wml
Devinez ce que c'est.
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.2" maintainer="DFS
Task Force"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité à été découverte dans <i>bind</i>, un serveur de
nom de domaine, permettant à un serveur de noms malveillant de retourner
des réponses autoritaires négatives, avec un TTL (durée de vie) élevé,
rendant ainsi un nom de domaine injoignable. Pour réussir une
attaque, il faudrait qu'une instance de BIND vulnérable envoie une
requête au serveur de noms malveillant.</p>
<p>Le paquet <i>bind9</i> n'est pas affecté par cette vulnérabilité.</p>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a
été corrigé dans la version 1:8.3.3-2.0woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 1:8.4.3-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet <i>bind</i>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-409.data"
# $Id: dsa-409.wml,v 1.1 2004/01/06 08:53:20 joey Exp $
Reply to: