[Linux-bruxelles] OVH & faille de securite DNS ?

Mer 30 Juil 21:02:18 CEST 2008

Bonsoir,

Je gère un serveur dédié chez OVH (un Kimsufi)

Nous avons la surprise de recevoir un mail d'OVH disant :

"Une faille dans les serveurs DNS a été récemment découverte et publiée
en ligne.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447

Mardi, au cours d'une vérification, nous avons détecté que votre
serveur ks12345.kimsufi.com était vulnérable à celle-ci.
Son exploitation pouvant avoir des conséquences graves sur les sites webs
et autres services hébergés sur votre serveur.

Nous vous recommandons instamment de mettre à jour votre système
d'exploitation.

- si vous êtes sous la Release 1 ou 2, executez le patch-all:
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh;
sh patch-all.sh

- si vous êtes en Debian/Ubuntu, utilisez apt-get pour mettre à jour
votre système.
..."

Surpris, car évidemment j'ai fait plusieurs fois

aptitude update
aptitude dist-upgrade

depuis que cette faille est connue.

Le Dist-upgrade qui a corrigé les DNS a tourné le lendemain de la
publication des patchs par Debian.
(quand j'ai pris connaissance de la faille, j'ai corrigé dans l'heure)

Ce Kimsufi est en Debian Etch
et il n'a PAS de serveur DNS actif.

Questions :

- comment vérifier que j'ai réellement toutes les corrections voulues ?
- fallait-il rebooter ?
je n'ai pas vu ce genre de message ... mais on est en Netboot avec un
Kernel OVH :

Linux ks36586.kimsufi.com 2.6.24.2-xxxx-std-ipv4-32 #4 SMP Wed Feb 13
16:50:04 CET 2008 i686 GNU/Linux

J'ai des adresses de site testant les DNS, mais je n'ai pas de DNS
server sur ce Kimsufi...
Mais je sais que ça peut malgré tout poser problème... non ?

Merci et bonne soirée,

-- 
Didier

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets