Nous sommes confrontés depuis quelques jours à une faille DNS qui permet de planter les dns des serveurs de web et de mail , en les privant de résolution dns. Impossible alors de faire un fopen sur un Url ou d'échanger des mails avec l'extérieur. Les serveurs autoritaires ne font pas de résolution tierce et leurs contenus sont monitorés. Donc, aucun risque de ce côté là.
La solution a consisté à tester les résolveurs toutes les 5 min. En cas de pb, les mails en instance de départ sont écartés provisoirement et le serveur change de résolveur. Pour l'instant, pas une seule attaque aboutie chez nous mais de vagues soupçons de pannes , liées à ce bug , ici et là dans les grands services.
Rien de grave à notre échelle finalement. Les postmasters qui rejettent vos vrais mails sans raison impactent encore plus l'internet que cette trouvaille qui aurait pu être corrigée discrètement.
Il est vraiment inutile de vous alarmer et d'envoyer des liens ... Un sav sur 3 continents surveille vos gentils sites.
Edit du 17/2/2016 :: une autre faille de glibc activable par les dns a été repérée. Nous mettons à jour en priorité les dédiés faisant de la réception de mails, puis les autres. Aucune interruption de service n'est prévue.
