Une sérieuse faille de sécurité du #DNS a été publiée aujourd’hui. Elle affecte essentiellement les résolveurs, et touche plusieurs logiciels (au moins #BIND, #Unbound et #PowerDNS). CVE-2014-8500, CVE-2014-8601 et CVE-2014-8602 (un CVE par logiciel, je sais, ce n’est pas génial). Elle permet de faire des dénis de service simplement.
Les détails ne sont pas encore publiés mais, croyez-moi, cela vaut la peine de patcher.
Pour BIND, il faut passer aux versions 9.9.6-P1 et 9.10.1-P1 <▻https://kb.isc.org/article/AA-01224/81/BIND-9.9.6-P1-Release-Notes.html> <▻https://kb.isc.org/article/AA-01223/81/BIND-9.10.1-P1-Release-Notes.html>
Pour Unbound, c’est la 1.5.1 « Fix CVE-2014-8602 : denial of service by making resolver chase endless series of delegations » <▻https://unbound.nlnetlabs.nl/pipermail/unbound-users/2014-December/003662.html>
Pour PowerDNS, c’est le 3.6.2, déjà sortie il y a des semaines <▻http://mailman.powerdns.com/pipermail/pdns-users/2014-December/011009.html>