Patch de securitée du jour !

Pause Café
#1

Patch de secu anti DDOS pour BIND

thehackernews.com/2011/11/patche … al-of.html

#2

muhmm?

aptitude update
Atteint http://ftp.fr.debian.org squeeze Release.gpg                  
Ign http://ftp.fr.debian.org/debian/ squeeze/main Translation-en      
Atteint http://ftp.fr.debian.org/debian/ squeeze/main Translation-fr
Atteint http://ftp.fr.debian.org squeeze Release
Atteint http://ftp.fr.debian.org squeeze/main Sources      
Atteint http://ftp.fr.debian.org squeeze/main i386 Packages
Atteint http://security.debian.org squeeze/updates Release.gpg
Ign http://security.debian.org/ squeeze/updates/main Translation-en
Ign http://security.debian.org/ squeeze/updates/main Translation-fr
Atteint http://security.debian.org squeeze/updates Release
Atteint http://security.debian.org squeeze/updates/main Sources
Atteint http://security.debian.org squeeze/updates/main i386 Packages
                                    
aptitude full-upgrade
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.
aptitude show bind9
Paquet : bind9                                
État: installé
Automatiquement installé: non
Version : 1:9.7.3.dfsg-1~squeeze4
Priorité : optionnel
Section : net
Responsable : LaMont Jones <lamont@debian.org>
Taille décompressée : 1'061 k
Dépend: libbind9-60 (= 1:9.7.3.dfsg-1~squeeze4), libc6 (>= 2.4), libcap2 (>= 2.10), libdb4.8, libdns69 (= 1:9.7.3.dfsg-1~squeeze4), libgssapi-krb5-2 (>= 1.6.dfsg.2),
         libisc62 (= 1:9.7.3.dfsg-1~squeeze4), libisccc60 (= 1:9.7.3.dfsg-1~squeeze4), libisccfg62 (= 1:9.7.3.dfsg-1~squeeze4), libldap-2.4-2 (>= 2.4.7), liblwres60 (=
         1:9.7.3.dfsg-1~squeeze4), libssl0.9.8 (>= 0.9.8m-1), libxml2 (>= 2.7.4), debconf (>= 0.5) | debconf-2.0, netbase, adduser, lsb-base (>= 3.2-14), bind9utils (=
         1:9.7.3.dfsg-1~squeeze4), net-tools
Suggère: dnsutils, bind9-doc, resolvconf, ufw
Est en conflit: apparmor-profiles (< 2.1+1075-0ubuntu4), bind
Remplace: apparmor-profiles (< 2.1+1075-0ubuntu4), bind, dnsutils (< 1:9.1.0-3)
Description : Internet Domain Name Server
 The Berkeley Internet Name Domain (BIND) implements an Internet domain name server.  BIND is the most widely-used name server software on the Internet, and is supported by
 the Internet Software Consortium, www.isc.org. This package provides the server and related configuration files.

c’est le paquet bind9 ?

#3

preque tout les bind9.*

isc.org/software/bind/adviso … -2011-4313

#4

Salut,
J’ai l’impression que le problème est déjà réglé:

article.gmane.org/gmane.linux.de … ounce/2454

Et effectivement la dernière mise à jour de sécurité de Bind9 est récente:
[Thu, 17 Nov 2011 01:30:03] debiansecurity: DSA-2347 bind9 - t.co/mKsAVLNW (link)

# apt-cache policy bind9 bind9: Installé : 1:9.7.3.dfsg-1~squeeze4 Candidat : 1:9.7.3.dfsg-1~squeeze4 Table de version : 1:9.7.3.dfsg-1+b1 0 -10 http://mirror.ovh.net/debian/ wheezy/main amd64 Packages *** 1:9.7.3.dfsg-1~squeeze4 0 900 http://security.debian.org/ squeeze/updates/main amd64 Packages 100 /var/lib/dpkg/status 1:9.7.3.dfsg-1~squeeze3 0 900 http://mirror.ovh.net/debian/ squeeze/main amd64 Packages