|

»

»

debian-user-french

Bind9 et DSA-1603-1

View: New views

20 Messages — Rating Filter: Alert me

< Prev | 1 - 2 | Next >

	Bind9 et DSA-1603-1 by Frédéric Massot :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à jour avec le correctif (ajout d'un aléa pour le port source). http://www.debian.org/security/2008/dsa-1603 Savez-vous ce qui l'en est de Bind9 pour Lenny ? Merci. -- ============================================== \| FRÉDÉRIC MASSOT \| \| http://www.juliana-multimedia.com \| \| mailto:frederic@... \| ===========================Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by Samuel SALSON :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message tout les "bind" sont touché visiblement puisque www.isc.org a fait des version patché P1 On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot <frederic@...> wrote: > Bonjour, > > Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à > jour avec le correctif (ajout d'un aléa pour le port source). > http://www.debian.org/security/2008/dsa-1603 > > Savez-vous ce qui l'en est de Bind9 pour Lenny ? > > Merci. > -- > ============================================== > \| FRÉDÉRIC MASSOT \| > \| http://www.juliana-multimedia.com \| > \| mailto:frederic@... \| > ===========================Debian=GNU/Linux=== > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to debian-user-french-REQUEST@... > with a subject of "unsubscribe". Trouble? Contact > listmaster@... -- Samuel SALSON. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by Frédéric Massot :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Samuel SALSON a écrit : > tout les "bind" sont touché visiblement puisque www.isc.org a fait des > version patché P1 Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est arrivé ce midi. -- ============================================== \| FRÉDÉRIC MASSOT \| \| http://www.juliana-multimedia.com \| \| mailto:frederic@... \| ===========================Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by guy.roussin@teledetection.fr :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message et pour sarge ? Guy Frédéric Massot a écrit : > Bonjour, > > Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à > jour avec le correctif (ajout d'un aléa pour le port source). > http://www.debian.org/security/2008/dsa-1603 > > Savez-vous ce qui l'en est de Bind9 pour Lenny ? > > Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by Jacques L'helgoualc'h :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Guy Roussin a écrit, jeudi 10 juillet 2008, à 15:06 : > et pour sarge ? Il n'y a plus de mise à jour de sécurité... selon tes besoins, installe un cache dns convenable comme dnsmasq, etc. --- ou (parano +1) djbdns. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by François Boisson :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le Thu, 10 Jul 2008 15:06:42 +0200 Guy Roussin <guy.roussin@...> a écrit: > et pour sarge ? > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur deb http://boisson.homeip.net/debian etch divers les paquets concernés sont bind9-doc_9.3.4-2etch3_all.deb bind9-host_9.3.4-2etch3_i386.deb bind9_9.3.4-2etch3_i386.deb libbind-dev_9.3.4-2etch3_i386.deb libbind9-0_9.3.4-2etch3_i386.deb libdns22_9.3.4-2etch3_i386.deb liblwres9_9.3.4-2etch3_i386.deb libisccc0_9.3.4-2etch3_i386.deb libisc11_9.3.4-2etch3_i386.deb libisccfg1_9.3.4-2etch3_i386.deb dnsutils_9.3.4-2etch3_i386.deb lwresd_9.3.4-2etch3_i386.deb les paquets que j'ai installé sur un serveur sarge sont bind9-host_9.3.4-2etch3_i386.deb libbind9-0_9.3.4-2etch3_i386.deb liblwres9_9.3.4-2etch3_i386.deb libisccfg1_9.3.4-2etch3_i386.deb libisccc0_9.3.4-2etch3_i386.deb libisc11_9.3.4-2etch3_i386.deb libdns22_9.3.4-2etch3_i386.deb les premiers tests sont concluants. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by François Boisson :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le Thu, 10 Jul 2008 21:12:27 +0200 François Boisson <user.anti-spam@...> a écrit: > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur > Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure où le détail de la faille n'est théoriquement pas publique, comment l'équipe de sécurité de debian a-t-elle fait pour corriger ce bug? François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by steve-58 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le 2008-07-10, à 21:35:00 +0200, François Boisson (user.anti-spam@...) a écrit : > Lignes : 22 > > Le Thu, 10 Jul 2008 21:12:27 +0200 > François Boisson <user.anti-spam@...> a écrit: > > > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur > > > Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça > plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné > car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure > où le détail de la faille n'est théoriquement pas publique, comment l'équipe > de sécurité de debian a-t-elle fait pour corriger ce bug? Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé sur le campus de Microsoft pour discuter du problème. Et parmi eux des gens de l'équipe Debian security (je n'arrive plus à mettre la main sur le lien). http://www.doxpara.com/ (permet, entre auters, de vérifier si son serveur DNS est concerné) http://www.kb.cert.org/vuls/id/800113 http://www.debian.org/security/2008/dsa-1603 http://www.debian.org/security/2008/dsa-1604 http://www.debian.org/security/2008/dsa-1605 > François Boisson > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to debian-user-french-REQUEST@... > with a subject of "unsubscribe". Trouble? Contact listmaster@... > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by Le poulpe qui bloppe ! :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas de x? Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format texte? Le 11 juillet 2008 07:43, steve <dlist@...> a écrit : Le 2008-07-10, à 21:35:00 +0200, François Boisson (user.anti-spam@...) a écrit : > Lignes : 22 > > Le Thu, 10 Jul 2008 21:12:27 +0200 > François Boisson <user.anti-spam@...> a écrit: > > > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur > > > Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça > plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné > car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure > où le détail de la faille n'est théoriquement pas publique, comment l'équipe > de sécurité de debian a-t-elle fait pour corriger ce bug? Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé sur le campus de Microsoft pour discuter du problème. Et parmi eux des gens de l'équipe Debian security (je n'arrive plus à mettre la main sur le lien). http://www.doxpara.com/ (permet, entre auters, de vérifier si son serveur DNS est concerné) http://www.kb.cert.org/vuls/id/800113 http://www.debian.org/security/2008/dsa-1603 http://www.debian.org/security/2008/dsa-1604 http://www.debian.org/security/2008/dsa-1605 > François Boisson > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to debian-user-french-REQUEST@... > with a subject of "unsubscribe". Trouble? Contact listmaster@... > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by François Boisson :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le Fri, 11 Jul 2008 07:43:25 +0200 steve <dlist@...> a écrit: > Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé > sur le campus de Microsoft pour discuter du problème. Et parmi eux des > gens de l'équipe Debian security (je n'arrive plus à mettre la main sur > le lien). C'est bien cette collaboration je trouve. Merci de la précision. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by steve-58 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le 2008-07-11, à 08:08:09 +0200, François Boisson (user.anti-spam@...) a écrit : > Lignes : 22 > > Le Fri, 11 Jul 2008 07:43:25 +0200 > steve <dlist@...> a écrit: > > > Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé > > sur le campus de Microsoft pour discuter du problème. Et parmi eux des > > gens de l'équipe Debian security (je n'arrive plus à mettre la main sur > > le lien). > > C'est bien cette collaboration je trouve. C'est apparamment une première dans l'Histoire. > Merci de la précision. Je t'en prie. > François Boisson -- Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by guy.roussin@teledetection.fr :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bonjour, # cat /etc/debian_version 3.1 # apt-cache policy bind9 bind9: Installé : 1:9.2.4-1sarge3 Candidat : 1:9.2.4-1sarge3 Table de version : *** 1:9.2.4-1sarge3 0 500 ftp://ftp.fr.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status Donc, c'est bien bind9 sur sarge ... Guy François Boisson a écrit : > Le Thu, 10 Jul 2008 21:12:27 +0200 > François Boisson <user.anti-spam@...> a écrit: > >> J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur >> > Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça > plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné > car il semble que le pbm est un pbm de protocole. Par contre, dans la mesure > où le détail de la faille n'est théoriquement pas publique, comment l'équipe > de sécurité de debian a-t-elle fait pour corriger ce bug? > > François Boisson > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by François Boisson :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le Fri, 11 Jul 2008 09:23:40 +0200 Guy Roussin <guy.roussin@...> a écrit: > Bonjour, > > # cat /etc/debian_version > 3.1 > # apt-cache policy bind9 > bind9: > Installé : 1:9.2.4-1sarge3 > Candidat : 1:9.2.4-1sarge3 > Table de version : > * 1:9.2.4-1sarge3 0 > 500 ftp://ftp.fr.debian.org sarge/main Packages > 500 http://security.debian.org sarge/updates/main Packages > 100 /var/lib/dpkg/status > > Donc, c'est bien bind9 sur sarge ... $ apt-cache policy bind bind: Installed: 1:8.2.3-0.potato.3 Candidate: 1:8.4.6-1 Version Table: 1:8.4.6-1 0 500 ftp://ftp.fr.debian.org sarge/main Packages * 1:8.2.3-0.potato.3 0 100 /var/lib/dpkg/status Oups! François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by Yannick Palanque-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message 2008-07-11T07:46:05+0200, "Le poulpe qui bloppe !" <monpoulpe@...>: > Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a > pas de x? > Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en > format texte? (merci de répondre à l'endroit et sans citer le superflu) Utilisez ce script Perl : http://www.bortzmeyer.org/files/noclicky-1.00.pl (découvert sur http://www.bortzmeyer.org/faille-dns-empoisonnement.html) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@...
	Re: Bind9 et DSA-1603-1 by Michelle Konzack-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Am 2008-07-09 12:42:53, schrieb Samuel SALSON: > > tout les "bind" sont touché visiblement puisque www.isc.org a fait des > version patché P1 C'est que partialement vrai, since mon Serveur DNS est authoritative et pas affectée... Il est que un problem, si "bind9" est utiliser comme un "resolver" Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator 24V Electronic Engineer Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 +49/177/9351947 50, rue de Soultz MSN LinuxMichi +33/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp (196 bytes) Download Attachment
	Re: Bind9 et DSA-1603-1 by Michelle Konzack-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Am 2008-07-10 21:35:00, schrieb François Boisson: > plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné Ehm, j'ai deux serveurs sous Sarge et il y a definitiv bind9 installer. [michelle.konzack@...:~] apt-cache policy bind9 bind9: Installiert:(keine) Mögliche Pakete:1:9.2.4-1sarge3 Versions-Tabelle: * 1:9.2.4-1sarge3 0 1000 ftp://security.debian.org sarge/updates/main Packages 1000 ftp://ftp2.de.debian.org sarge/main Packages 100 /var/lib/dpkg/status Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator 24V Electronic Engineer Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 +49/177/9351947 50, rue de Soultz MSN LinuxMichi +33/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp** (196 bytes) Download Attachment
	Re: Bind9 et DSA-1603-1 by Michelle Konzack-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Am 2008-07-11 12:27:17, schrieb Francois Boisson: > $ apt-cache policy bind > bind: > Installed: 1:8.2.3-0.potato.3 > Candidate: 1:8.4.6-1 > Version Table: > 1:8.4.6-1 0 > 500 ftp://ftp.fr.debian.org sarge/main Packages > * 1:8.2.3-0.potato.3 0 > 100 /var/lib/dpkg/status > > Oups! Intressant, parce que j'ai tout les paquets (~20 TByte) depuis Debian 1.1 Buzz incusive les CD's original et il y a pas un version 1:8.4.6-1 en Sarge. J'utiliser <ftp.debian.org>, <ftp.de.debian.org> et <ftp2.de.debian.org> Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator 24V Electronic Engineer Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 +49/177/9351947 50, rue de Soultz MSN LinuxMichi +33/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp** (196 bytes) Download Attachment
	Re: Bind9 et DSA-1603-1 by François Boisson :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Le Sat, 12 Jul 2008 01:53:30 +0200 Michelle Konzack <linux4michelle@...> a écrit: > Am 2008-07-11 12:27:17, schrieb Francois Boisson: > > $ apt-cache policy bind > > bind: > > Installed: 1:8.2.3-0.potato.3 > > Candidate: 1:8.4.6-1 > > Version Table: > > 1:8.4.6-1 0 > > 500 ftp://ftp.fr.debian.org sarge/main Packages > > *** 1:8.2.3-0.potato.3 0 > > 100 /var/lib/dpkg/status > > > > Oups! > > Intressant, parce que j'ai tout les paquets (~20 TByte) depuis Debian > 1.1 Buzz incusive les CD's original et il y a pas un version 1:8.4.6-1 > en Sarge. > Need to get 903kB of archives. After unpacking 791kB will be used. Get:1 ftp://ftp.fr.debian.org sarge/main bind 1:8.4.6-1 [903kB] Fetched 903kB in 2s (448kB/s) Fait à l'instant... François Boisson -- Lisez la FAQ de la liste avant de poser une question :