Roma – Il CERT ha lanciato l’allarme riguardo una seria vulnerabilità che affligge almeno due delle più note versioni delle cosiddette “DNS resolver libraries”, librerie utilizzate, fra gli altri, dai popolari server DNS BIND e BSD. La falla, come viene descritto nell’ advisory pubblicato ieri dal CERT, consiste in un buffer overflow contenuto nel codice di diverse implementazioni delle resolver libraries. Queste sono librerie utilizzate dalle applicazioni di rete per interrogare i server DNS e ottenere informazioni come nome e indirizzo di reti e dispositivi che adottano il protocollo IP.
Attraverso l’invio di risposte DNS malformate, un aggressore potrebbe essere in grado di sfruttare la vulnerabilità per eseguire codice a sua scelta o per causare un denial of service.
Il CERT sostiene che la portata di questa falla potrebbe essere enorme visto che le implementazioni delle resolver libraries afflitte dal problema sono utilizzate da alcuni fra i più diffusi server DNS e sistemi operativi, nonché da una grande varietà di altri software di rete.
Per ulteriori informazioni sulla falla e sui prodotti di cui si è attualmente accertata la vulnerabilità si rimanda al bollettino di sicurezza del CERT.
All’inizio dello scorso mese è emersa una grave falla in BIND che rendeva questo diffusissimo server DNS vulnerabile ad attacchi di tipo DoS.
Ti potrebbe interessare
1 lug 2002