Sécurité: Colmatage d'une faille de grande envergure sur les serveurs DNS. Une faille de très grande envergure, décelée au niveau des serveurs DNS gérant les noms de domaine, a été corrigée par Microsoft, Cisco Systems et Sun Microsystems, et une quarantaine d'autres acteurs tels que Alcatel, Siemens ou encore Apple.
Elle avait été repérée en début d'année par un expert en sécurité, Dan Kaminsky directeur de la société IOActive. Pour éviter un mouvement de panique générale en la rendant publique, il a signalé sa découverte seulement aux industriels concernés. Sans donner de détails, il indique que « le degré de gravité de la vulnérabilité est mesuré par le nombre d'entreprises qui ont préparé activement un patch ». Ils seraient une cinquantaine - le US-CERT, centre d'alerte officiel du gouvernement américain, en donne la liste complète.
En savoir plus
Autres sources:
IOActive
US-CERT Vulnerability Notes
10/07/2008, 07h23
Bind: importante faille de sécurité
