BIND 9 vulnerabile ai DoS

Il diffusissimo server DNS open source contiene una falla che potrebbe renderlo facile bersaglio di attacchi di tipo DoS. Interessati numerosi sistemi operativi


Roma – Il più noto e diffuso server DNS, BIND, è afflitto da una falla di sicurezza che lo rende vulnerabile ad attacchi di tipo denial of service (DoS). Secondo un advisory del CERN , il problema interessa un buon numero di sistemi operativi Unix/Linux, fra cui quelli di Caldera, Red Hat, SuSE, HP e Mandrake.

La falla, che affligge tutte le versioni di BIND 9 inferiori alla 9.2.1, consiste nella possibilità, da parte di un aggressore, di interrompere il servizio DNS attraverso l’invio al server di un certo tipo di pacchetti DNS: per far ripartire il servizio gli amministratori di sistema sono costretti a riavviarlo.

Il CERN ha spiegato che la vulnerabilità può essere sfruttata dai cracker per lanciare attacchi di tipo DoS che potrebbero lasciare al buio interi domini di Internet. A mitigare la gravità di questa falla c’è il fatto che essa non consente ad un aggressore di eseguire codice o scrivere dati sul server.

Tutti i maggiori produttori di sistemi operativi coinvolti nella vulnerabilità stanno rilasciando patch per correggere il problema. In alternativa è possibile scaricare una versione aggiornata di BIND 9 sul sito dell’ Internet Software Consortium (ISC), il consorzio che sviluppa questo software e lo rilascia per il libero download.

BIND è un’implementazione open source del Domain Name System, un sistema grazie al quale è possibile raggiungere un host utilizzando un nome simbolico. Tanto per fare un esempio, prima che il NIC (il centro informazioni della rete Internet) ritenesse necessario introdurre il DNS, l’unico modo per accedere a Punto Informatico sarebbe stato quello di digitare il suo ostico indirizzo IP: 62.152.117.47.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Problemi...
    Ho provato a fare quello che c'è scritto nel testo x fermare l'accesso gopher con IE, ma nn funziona assolutamente, infatti la pagina di prova me la visualizza ugualmente...Hanno sbagliato loro?
  • Anonimo scrive:
    Manifesto e link Gopher
    http://www.scn.org/~bkarger/gopher-manifesto
  • Anonimo scrive:
    Mosaic viene aggionrato?
    Anche Mosaic viene aggiornato da qualcuno?oppure come dice l'articolo è "storico" e basta?
  • Anonimo scrive:
    vorrei sperimentare Gopher ... riferimenti?
    Qualcuno che abbia anche un solo link (se "va a link") o riferimento per mostrarmi qualcosa "in gopher" ... me lo da?mi interesserebbe!qualsiasi cosetta insignificante, vecchia e avvizzita ... ma davvero gopher è una di quelle cose che non sono mai riuscito a vedere!:-|qualche ANZIANO anima pia?anche dalla redazione si accettano suggerimenti!!
    • Anonimo scrive:
      Re: vorrei sperimentare Gopher ... riferimenti?
      - Scritto da: CGT
      Qualcuno che abbia anche un solo link (se
      "va a link") o riferimento per mostrarmi
      qualcosa "in gopher" ... me lo da?'azz! una volta ne avevo beccato uno... neanche tento tempo fa......se lo trovo lo posto
      • Anonimo scrive:
        Re: vorrei sperimentare Gopher ... riferimenti?
        gopher://www.solutions.fi:7000/0
        • Anonimo scrive:
          Re: vorrei sperimentare Gopher ... riferimenti?
          - Scritto da: gopher
          gopher://www.solutions.fi:7000/0uhm .. funziona !?non e' che avranno problemi di rete !?rimane fermo al SYN :/
    • Anonimo scrive:
      Re: vorrei sperimentare Gopher ... riferimenti?
      - Scritto da: CGT
      Qualcuno che abbia anche un solo link (se
      "va a link") o riferimento per mostrarmi
      qualcosa "in gopher" ... me lo da?gopher://gopher.bofh.it/Vacci con un browser diverso da Explorer, magari...Ciao, Alessio
    • Anonimo scrive:
      Re: vorrei sperimentare Gopher ... riferimenti?
      gopher://info.psu.edu:70/11/outsideFunzionano solo pochi link, qualcosa lo trovi sotto "Poutpourri". Sembra molto simile all'ftp, pero' piu' carino, dove ogni link o ne contiene altri o contiene informazioni o permette una ricerca o lancia sessioni telnet... chissa' se c'e' altro![OT] Ma dico, nessuno sa usare i motori di ricerca? Neanch'io avevo mai visto gopher, e ti ringrazio per avermi dato un pretesto per farlo, ma ci ho messo si e no 5 secondi per recuperare il sito cercando "gopher" su google... suvvia, un minimo di intraprendenza!Andrea
    • Anonimo scrive:
      Re: vorrei sperimentare Gopher ... riferimenti?
      Basta leggere il manifesto del gopher per trovare molti link:gopher://gopher.browser.org/gopher://gopher.heatdeath.org/gopher://gopher.floodgap.comgopher://gopher.tc.umn.edu/gopher://moo.ca gopher://quux.org/ multi-gig text treaasure-trove!gopher://gopher.ag.ohio-state.edu:70/11/newsletters/byg
  • Anonimo scrive:
    Ma dove?
    Dove caspita posso trovare qualche accesso gopher, non ne ho mai visto uno, grazie.
Chiudi i commenti