Grave vulnerabilità nel server DNS BIND

L’Internet Systems Consortium (ISC) e US-CERT ha pubblicato un avviso di vulnerabilità molto grave , scoperto da Neustar, che interessa BIND, che è il server DNS più usato su Internet, specialmente sui sistemi Unix e derivati, sui quali è lo standard di fatto (Fonte: http://it.wikipedia.org/wiki/BIND).

Lo sfruttamento della vulnerabilità potrebbe consentire ad un malintenzionato di interrompere tutte le richieste in elaborazione sul server BIND. Secondo l’avviso, ‘Quando un processo di BIND ha successo con un IXFR o con un aggiornamento dinamico, vi è una piccola finestra di tempo durante il quale il IXFR / update accoppiato con una query può causare un deadlock. Questo deadlock causerà l’interuzzione di tutti i processi richiesti. Un tasso elevato di query e/o una frequenza di aggiornamento alta aumenta la probabilità di questa condizione.

Fonte: tech.slashdot.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *