Importantes corrections sur Bind, le logiciel au centre du système DNS.
Une nouvelle version du logiciel qui permet au système de nommage sur Internet de fonctionner vient de sortir. Son but : offrir toujours plus de sécurité.
Bind (Berkeley Internet Name Domain) est à la base du système de nommage sur Internet (système DNS). Le logiciel permet de faire tourner la majeure partie des serveurs DNS – ces machines qui permettent de relier un nom de domaine au site qu’il doit desservir.
Développé à une époque où la portée actuelle d’Internet n’était même pas envisagée, Bind est pourtant considéré par beaucoup de spécialistes comme le talon d’Achille du système DNS. Le logiciel est truffé de trous de sécurité par lesquels des pirates mal intentionnés peuvent s’engouffrer pour attaquer un site web. Pis, les serveurs DNS étant au cœur du fonctionnement de la toile, c’est bien au réseau tout entier que les failles de Bind font courir un risque.
Pour le contrer, l’ISC (Internet Software Consortium), l’organisme en charge du développement de Bind, publie régulièrement des mises à jour de ce logiciel. La dernière, codifiée 9.2.2, est disponible depuis le 3 mars 2003. Désignée « version de maintenance » par l’ISC, la 9.2.2. corrige en fait bon nombre d’erreurs des versions antérieures.
L’une de ces failles permettait la modification des fichiers de configuration Bind, ce qui peut avoir pour effet d’interdire l’accès à un site, de rediriger l’internaute vers d’autres pages ou d’autres contenus ou encore d’intercepter des données sensibles comme le contenu d’un email ou des cordonnées bancaires !
L’ISC « recommande fortement » aux administrateurs de réseau et de serveurs de passer à la version 9.2.2., même en remplacement de versions récentes de Bind comme la 9.2.0 ou la 9.2.1.
Le commentaire de DomainesInfo
La rédaction de Domaines.info essaye toujours de ne pas trop plonger ses lecteurs dans la technique. Mais les informations concernant Bind sont d’une grande importance car c’est très certainement ce logiciel qui permet à vos sites Internet de fonctionner et à votre email d’arriver.
Aussi, sans comprendre le fonctionnement d’un serveur DNS, il est utile de savoir comment ceux de vos noms de domaine sont configurés et quelle version de Bind ils utilisent. Si la version 9.2.2. vient de sortir et n’est donc forcément pas encore installée sur tous les serveurs DNS, sachez que certains tournent encore avec des antiquités comme la version 4 !
C’est pourtant de la sécurité de votre activité Internet qu’il s’agit. Pour nous, la qualité d’un prestataire se juge aussi beaucoup par l’expertise de sa gestion des serveurs DNS qu’il met à votre disposition. Alors n’hésitez pas à demander au votre quelle version de Bind il utilise…
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un