Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Publié par tignothe le 21/11/2021 18:28:22
Bonjour,
Citation :
— Je suis persuadé que tu as lu/compris l'article ou il est spécifié que cette « vielle faille » (2008) à été corrigée par l'utilisation aléatoire d'un port UDP, Actuellement, c'est les messages d'erreur ICMP qui sembleraient poser problème !
Les solutions semblent être trouvées :
« Les chercheurs suggèrent trois solutions : utiliser l'option de socket IP_PMTUDISC_OMIT pour refuser les messages de type *ICMP frag needed*, de rendre la structure du cache aléatoire, ou tout simplement de refuser les messages de type *ICMP redirect*, qui sont rarement utilisés.» un peu plus loin, « l'entreprise Cisco, propriétaire des [serveurs OpenDNS](https://www.futura-sciences.com/tech/q ... eur-dns-windows-10-11890/) cités comme étant vulnérables par les chercheurs, a indiqué avoir déjà corrigé la faille. »
— Il est quand même à noter que l'utilisation du mode conditionnel est partout utilisé, sauf en conclusion où la faille est déjà corrigée.
Finalement cette faille découverte, aussitôt réglée. Bref, « Linux est secure » pour te rassurer.
Pour le plaisir de la lecture et ne pas penser abusivement que le monde Linux est à la traîne concernant ces affaires de vulnérabilité,
Le 21 juillet 2020 ;
Microsoft, une faille DNS rend les serveurs vulnérables
https://techsecuritenews.com/microsoft ... dns-serveurs-vulnerables/
Il est quand même à noter que c'est une faille vieille de 17 ans ; il en faut du temps à Microsoft pour se pencher sur le sujet ! Découverte en Mai, patché en juillet.
Plus d'info par là et aussi de ce côté
Pour finir, je préfère utiliser un système d'exploitation Open source où le suivi et la correction des failles de sécurité est nettement plus rapide que dans le monde Windows.
Citation :
Tof81
Et dire qu'on dit que Linux est 'secure' ... : Le 19/11
Je suis étonné que les adeptes et férus de Linux n'aient pas réagi ... Le 21/11
— Je suis persuadé que tu as lu/compris l'article ou il est spécifié que cette « vielle faille » (2008) à été corrigée par l'utilisation aléatoire d'un port UDP, Actuellement, c'est les messages d'erreur ICMP qui sembleraient poser problème !
Les solutions semblent être trouvées :
« Les chercheurs suggèrent trois solutions : utiliser l'option de socket IP_PMTUDISC_OMIT pour refuser les messages de type *ICMP frag needed*, de rendre la structure du cache aléatoire, ou tout simplement de refuser les messages de type *ICMP redirect*, qui sont rarement utilisés.» un peu plus loin, « l'entreprise Cisco, propriétaire des [serveurs OpenDNS](https://www.futura-sciences.com/tech/q ... eur-dns-windows-10-11890/) cités comme étant vulnérables par les chercheurs, a indiqué avoir déjà corrigé la faille. »
— Il est quand même à noter que l'utilisation du mode conditionnel est partout utilisé, sauf en conclusion où la faille est déjà corrigée.
Finalement cette faille découverte, aussitôt réglée. Bref, « Linux est secure » pour te rassurer.
Pour le plaisir de la lecture et ne pas penser abusivement que le monde Linux est à la traîne concernant ces affaires de vulnérabilité,
Le 21 juillet 2020 ;
Microsoft, une faille DNS rend les serveurs vulnérables
https://techsecuritenews.com/microsoft ... dns-serveurs-vulnerables/
Il est quand même à noter que c'est une faille vieille de 17 ans ; il en faut du temps à Microsoft pour se pencher sur le sujet ! Découverte en Mai, patché en juillet.
Plus d'info par là et aussi de ce côté
Pour finir, je préfère utiliser un système d'exploitation Open source où le suivi et la correction des failles de sécurité est nettement plus rapide que dans le monde Windows.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17989&post_id=205513