OVHcloud Bare Metal Cloud Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
BIND 9 Remote Denial-of-Service
Incident Report for Bare Metal Cloud
Resolved
Une faille sur le serveur DNS Bind permet de provoquer à distance le crash du daemon.
Cette faille a été exploitée massivement sur internet depuis la nuit du 16/11/11.

Les mises à jour de sécurité sont disponibles pour différentes versions de BIND 9 :
http://www.isc.org/software/bind/advisories/cve-2011-4313
La plupart des distributions a publié des paquets avec le correctif.

Le patch 2.32 de la Release 2 OVH corrige cette faille.
Les serveurs ayant souscrit à l'option Sécurité Totale sont en train d'être mis à jour.
Le patch 1.87 de la Release 1 OVH est encore en cours de validation par nos équipes.



Update(s):

Date: 2011-11-18 17:22:34 UTC
Le patch 1.87 est disponible pour la Release 1.
Posted Nov 18, 2011 - 14:22 UTC