Scoperto bug in Bind, c'è già la correzione

I server Dns non aggiornati possono essere attaccati e servire risultati errati, compromettendo la sicurezza della navigazione.

[ZEUS News - www.zeusnews.it - 26-11-2009]

Tutti gli amministratori che fanno uso di Bind - il Berkeley Internet Name Domain, il più utilizzato server Dns - faranno bene ad aggiornare subito il proprio software: un bug può compromettere il buon funzionamento dei sistemi che amministrando facendoli rispondere in maniera errata alle richieste degli utenti.

L'Internet Systems Consortium, che si occupa dello sviluppo di Bind, fa tuttavia sapere che la configurazione grazie alla quale è possibile sfruttare il bug è rara: occorre che siano abilitate le specifiche DNSSEC e contemporaneamente che i name server siano impostati come ricorsivi.

Se queste condizioni sono soddisfatte è possibile che l'interrogazione dei Dns restituisca dei risultati fasulli, modificati ad arte, con le comprensibili conseguenze per la sicurezza della navigazione in Internet.

Le versioni di Bind aggiornate, e dunque prive del bug, sono la 9.4.3-P4, la 9.5.2-P1, e la 9.6.1-P2; non sono disponibili aggiornamenti per le versioni più vecchie, dalla 9.0 alla 9.3.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) La prima attrice generata dalla IA Tilly Norwood suscita polemiche reali	News(4 commenti) Windows 11 25H2 è qui

News(3 commenti)

FRITZ!Shop apre in Italia: acquisti diretti dal produttore e supporto per reti e smart home

News(12 commenti)

Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM

News(3 commenti)

Amazon Haul debutta in Italia: prodotti low-cost fino a 20 euro per competere con Temu e Shein

Editoriale(5 commenti)

L'insostenibile invadenza del tecnocontrollo

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è l'ambiente Linux che preferisci?