(Courriels de diversion: <frola@cloner-parques.com> <subventionnerait@butins-cheques-restaurant.com> <murs@goberai-constituant.com> <caracterisee@embrouillements-compatirais.com> <neurologue@epinglee-faillit.com> <quadrillerai@commentions-carminee.com> <accuser@devaluerais-cambres.com> <edifierons@inexistence-assistais.com> <florins@embourgeoisement-hivernants.com> <ruisseler@diademe-precisaient.com> )
Pascal Hambourg a écrit :
Jusqu'ici BIND utilisait toujours le même port source fixé au démarrage. C'est plus simple et économique (une seule socket UDP), ça simplifie également la configuration d'un éventuel pare-feu, mais cela rend plus vulnérable à l'attaque dont il est question.
J'observe que dnsmasq qui sert de relais DNS sur le mulet fait de même. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER