Faille DNS : a vos patchs!

Vous en avez certainement entendu parler, une faille dans la gestion du DNS peut provoquer des énormes problèmes...

Il faut donc patcher les serveurs Windows, les clients Mac, les serveurs Linux...

Celui d'Apple est.. un échec:

http://www.vnunet.fr/fr/news/2008/08/06/securite_le_correctif_dns_d_apple_est_un_echec

La Faille KAMINSKY :

http://www.vnunet.fr/fr/news/2008/07/09/faille_dns_une_grande_frayeur_mais_tout_est__sous_controle_

"C'est un bug sur plusieurs plates-formes (...)C'est exactement le même bug quelque soit la plate-forme(...)Après un énorme effort fourni sous le sceau de la confidentialité, nous avons réparé toutes les principales plates-formes en une seule journée(...)Cela n'est jamais arrivé avant. Nous contrôlons la situation."

Les grands éditeurs comme Microsoft, Sun Microsystems, Cisco ou Juniper ont été mis à contribution. Chacun a diffusé des patches pour réparer cette faille DNS sur leurs principales plates-formes. Quelle coïncidence : c'est la période du Patch Day de Microsoft. Dans ses bulletins de sécurité mensuels, l'éditeur a jugé cette faille "importante" mais pas "critique".

Corruption de cache DNS, le coeur du problème

Sur le front des agences de sécurité gouvernementale, les Etats-Unis sont à la pointe. L'organisme US-CERT (The United States Computer Emergency Readiness Team) a diffusé le 8 juillet une alerte ad hoc évoquant une faille de type corruption de cache DNS ("DNS Implementations Vulnerable to Cache Poisoning").

De son côté, son homologue français Certa, rattaché à la Direction centrale de la sécurité des systèmes d'information et au Service du Premier ministre, se contente d'évoquer une "vulnérabilité dans l'implémentation du protocole DNS par Juniper" dans une alerte en date du 9 juillet.