Edition du 30/07/2008 - par david Lentier avec IDG News Service

Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille critique des serveurs DNS (Domain Name System) ont une action de ralentissement sur les serveurs qui utilisent le logiciel BIND (Berkeley Internet Name Domain), le logiciel de DNS le plus répandu du marché, et paralysé certaines versions de Windows Server.

Paul Vixie, qui est à la tête d'Internet Systems Consortium (ISC), l'organisme en charge du logiciel BIND, a reconnu qu'il y a des problèmes avec ce correctif du 8 juillet déployé dans le cadre d'une mise à jour multifournisseurs (ISC, Cisco, Microsoft, entre autres). Ce correctif avait été délivré afin de corriger la faille liée à « l'empoisonnement du cache » (cache poisoning) découverte par Dan Kaminsky, il y a plusieurs mois.

« Lors de la phase de programmation, nous avons pris conscience d'un souci potentiel sur les serveurs gérant beaucoup de trafic 'récursif', en l'occurrence lorsque le nombre de requêtes dépasse 10 000 par seconde. Mais à cause des risques, nous avons préféré finir les correctifs aussi vite que possible, et traiter les problèmes de performance dans les versions ultérieures, reconnaît Paul Vixie.

Une nouvelle série de correctifs devrait être disponible plus tard cette semaine, et traiter les difficultés d'allocation de port, et « autoriser les requêtes TCP et les transferts de zone tout en émettant autant de requêtes UDP en suspens qu'il est possible ».

Page suivante (2/2) >