Re: Bind Sarge, était: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST
>[…]
> daniel huhardeaux wrote:
> > Quel est la solution pour les seveurs en Sarge?
>
> Au pire, tu mets en place une r=E8gles iptables pour rendre le
> port sourc= e
> al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e
> des connex= ions
> udp au niveau de netfilter si n=E9cessaire.
>
> http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att=
> acks-with-iptables.html
Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers
Etch » :oP
Sarge n’a plus de mise à jour de sécurité, donc Sarge ne doit
plus être utilisée s’il elle a des trous connus et non
corrigés/corrigeables (ou moins facilement corrigeables qu’une
mise à jour).
Plus ça va et plus il y aura de chances de trouver des
bogues/trous dans des programmes de Sarge.
[Franck, il semble que (ton ?) Thunderbird n’indique pas que
le texte est en Quoted-printable, c’est… gênant.]
--
Sylvain Sauvage
Reply to: