>> gens qui g=E8rent des serveurs DNS. Si ce n'est pas le cas, vous pouve= z >> au moins tester celui de votre FAI. Debian a eu les mises =E0 jour >> n=E9cessaires d=E8s le premier jour donc 'aptitude install XXX' suffit= , >> o=F9 XXX est le logiciel utilis=E9.] >> >> [...] > Quel est la solution pour les seveurs en Sarge? >=20 > xxx@zzz:~$ apt-cache policy bind9 > bind9: > Install=E9 : 1:9.2.4-1sarge3 > Candidat : 1:9.2.4-1sarge3 > Table de version : > *** 1:9.2.4-1sarge3 0 > 500 ftp://ftp2.de.debian.org sarge/main Packages > 500 http://security.debian.org sarge/updates/main Packages > 100 /var/lib/dpkg/status >=20 Au pire, tu mets en place une r=E8gles iptables pour rendre le port sourc= e al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e des connex= ions udp au niveau de netfilter si n=E9cessaire. http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= acks-with-iptables.html --=20 Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: OpenPGP digital signature