[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[sarge][bind9] problemes suite a mises a jour de BIND 9



Salut à tous,

1) Suite à la mise à jour d'une woody (oldstable) en sarge (stable) il y a quelques jours, j'ai observé un premier problème avec la version 1:9.2.4-1 de bind9.

La machine est en "dual stack" IPv4+IPv6, et bind9 est configuré pour écouter en IPv4 et IPv6. Ça fonctionnait bien. Depuis la mise à jour, dès que le démon named de bind9 reçoit une requête DNS en IPv4 sur sa socket UDP IPv6, il arrête de lire les requêtes DNS en IPv4 et IPv6 reçues par cette socket. Cf. les bugs #257558 et #310772. Quelqu'un a-t-il une idée de la cause de ce bug qui n'existait pas dans woody ?

2) La récente mise à jour de sécurité 1:9.2.4-1sarge1 de bind9 a provoqué un second problème. Elle a changé le propriétaire du fichier /etc/bind/rndc.key en "bind" au lieu de "root", ce qui empêche le démon named d'écouter les commandes envoyées par rndc. Quel peut être le but de ce changement de propriétaire qui semble sans lien avec les vulnérabilités à l'origine de la mise à jour ?



Reply to: