Scoperto bug in Bind, c'è già la correzione

I server Dns non aggiornati possono essere attaccati e servire risultati errati, compromettendo la sicurezza della navigazione.

[ZEUS News - www.zeusnews.it - 26-11-2009]

Tutti gli amministratori che fanno uso di Bind - il Berkeley Internet Name Domain, il più utilizzato server Dns - faranno bene ad aggiornare subito il proprio software: un bug può compromettere il buon funzionamento dei sistemi che amministrando facendoli rispondere in maniera errata alle richieste degli utenti.

L'Internet Systems Consortium, che si occupa dello sviluppo di Bind, fa tuttavia sapere che la configurazione grazie alla quale è possibile sfruttare il bug è rara: occorre che siano abilitate le specifiche DNSSEC e contemporaneamente che i name server siano impostati come ricorsivi.

Se queste condizioni sono soddisfatte è possibile che l'interrogazione dei Dns restituisca dei risultati fasulli, modificati ad arte, con le comprensibili conseguenze per la sicurezza della navigazione in Internet.

Le versioni di Bind aggiornate, e dunque prive del bug, sono la 9.4.3-P4, la 9.5.2-P1, e la 9.6.1-P2; non sono disponibili aggiornamenti per le versioni più vecchie, dalla 9.0 alla 9.3.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari	News(7 commenti) UE, dazio fisso di 3 euro sui pacchi sotto i 150 euro: nel mirino Shein, Temu e AliExpress

News(10 commenti)

Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni

News(9 commenti)

McDonald's ritira lo spot natalizio fatto con la IA

News(8 commenti)

Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11

News(9 commenti)

Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Cosa utilizzi per inviare messaggi privati?