Vulnérabilité DNS

La publication, la semaine dernière, des bulletins de sécurité du mois de juillet incluait le correctif 951748 relatif au fonctionnement des clients DNS (ms08-037).

Bien que faisant partie des clients et partenaires qui reçoivent les correctifs par avance, un éditeur tiers a publié un avis relatif à une incompatibilité du correctif 951748 avec son pare-feu. Le test exhaustif d'une application étant une opération quasiment impossible, une telle situation n'est, en soi, pas blâmable. Ce qui l'est davantage est le conseil donné par cet éditeur en attendant la disponibilité d'une nouvelle version compatible avec ce correctif : cet éditeur conseillait de retirer le correctif jugé fautif bien qu'une solution de contournement était également possible par un simple réglage de ce pare-feu.

La situation est, aujourd'hui, calmée par la mise à disposition d'une nouvelle version compatible avec le correctif 951748.