Buco DNS, Cisco cura alcuni client

Alcune implementazioni del protocollo DNS sono vulnerabili ad attacchi DoS. Il diffusissimo server BIND sembra esente dal problema. Cisco, invece, ha patchato alcuni client VoIP


Londra (USA) – Negli scorsi giorni il National Infrastructure Security Co-ordination Centre ( NISCC ) ha avvisato i produttori di software e hardware di rete della scoperta, in alcune implementazioni del protocollo DNS (Domain Name System), di una vulnerabilità sfruttabile da remoto per mandare in crash un server o una network appliance.

“La vulnerabilità riguarda il processo ricorsivo utilizzato da alcune implementazioni del DNS per decomprimere messaggi DNS compressi”, si legge in questo advisory del NISCC. “In certe ciscostanze, è possibile fare in modo che un server DNS termini in modo anomalo”.

Tra i prodotti vulnerabili vi sono diverse appliance di Cisco , fra cui alcuni modelli di IP Phone, ATA (Analog Telephone Adaptor), Unity Express e ACNS (Application and Content Networking System). Il colosso di San Francisco ha tuttavia detto che la falla non riguarda nessuno dei suoi dispositivi che espletano funzionalità di server DNS. Cisco ha già rilasciato una patch e ha pubblicato in questa pagina un elenco dei dispositivi che necessitano dell’update.

Il NISCC afferma che il problema non interessa BIND (Berkeley Internet Name Domain): ciò minimizza di molto l’impatto della falla visto che BIND è il server DNS più utilizzato su Internet. Dalle prime verifiche pare che anche il software di DNS di Microsoft sia immune alla vulnerabilità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • RpEjITPodQD wEpVOiq scrive:
    ssDliNkGyKH
    comment6 http://robertjodle.com/p=401.html link
  • Anonimo scrive:
    Iomega: gli zip non ti sono bastati?
    Faranno la fine degli IomegaZip, poco utilizzati e quasi inutili. Non capisco proprio perché ci voglia un terzo standard quando ce ne sono già 2 che stanno litigando. :|
    • Anonimo scrive:
      Re: Iomega: gli zip non ti sono bastati?
      Perche' altrimenti quella della Iomega vanno a vendere materassi con Mastrota !
    • Anonimo scrive:
      Re: Iomega: gli zip non ti sono bastati?
      Gli Zip poco utilizzati ma dove hai vissuto..gli zip sono stati per anni il supporto standard legato ad alcuni graphycs related businesses
    • Anonimo scrive:
      Re: Iomega: gli zip non ti sono bastati?
      - Scritto da: Anonimo
      Faranno la fine degli IomegaZip, poco utilizzati
      e quasi inutili. Non capisco proprio perché ci
      voglia un terzo standard quando ce ne sono già 2
      che stanno litigando. :|:(:(:(:(:(:(:(:(Ecco arrivato il solito che usa il computer da tre anni e già si crede esperto...Mi spiace deluderti, ma in piena epoca floppy gli Zip hanno avuto un successo spaventoso... architettura, grafica, musicisti, applicazioni biomediche (sono integrati in molti macchinari diagnostici), e anche persone normali che erano stufe dei floppy da 1.44 erano grandi utilizzatori degli Zip da 100 Mb, grazie al loro prezzo relativamente basso. Intere nazioni usavano gli Zip come unità di storage preferita.Diverse aziende avevano provato a proporre alternative (ricordate ad esempio i super-floppy da 120 Mb?), ma la fine dell'era Zip è arrivata solo con il crollo dei prezzi dei masterizzatori. Tuttavia ancora oggi ci sono aziende e università che li usano.C'è una caratteristica particolare che li rende ancora appetibili: le unità IDE e SCSI, al contrario dei masterizzatori, non richiedono alcun driver o software per funzionare in quei operativi abbastanza intelligenti da usare dispositivi di mass storage ATAPI o SCSI standard.Eppoi, i dischi stessi sono molto più affidabili di floppy e CD...
      • Anonimo scrive:
        Re: Iomega: gli zip non ti sono bastati?
        In teoria il magneto-ottico e l'ottico Phase Change (di cui in pratica il DVD-RAM è una versione economica riscrivibile centinaia di migliaia di volte anziché milioni) sarebbero stati migliori dello ZIP, ma purtroppo avevano prezzi concorrenziali solo in USA e in pochi altri posti, grazie all'avidità della distribuzione europea si sono giocati la possibilità di diventare uno standard a diffusione globale.
      • Anonimo scrive:
        Re: Iomega: gli zip non ti sono bastati?
        - Scritto da: Anonimo
        Mi spiace deluderti, ma in piena epoca floppy gli
        Zip hanno avuto un successo spaventoso...vero, purtroppo. e io sono uno di quelli che lo acquisto'.
        Diverse aziende avevano provato a proporre
        alternative (ricordate ad esempio i super-floppy
        da 120 Mb?)si'. ma l'iomega si attaccava anche alla parallela, ed era un altro vantaggio, dato che non tutte le macchine avevano un'uscita scsi.Eppero' (TM)... l'iomega costava relativamente poco, ma i dischi costavano un fottio. Ricordo che pochi mesi dopo aver comperato l'iomega vidi (ed era gia' da tempo che c'era) un prodotto della Sygate (posso sbagliare, sicurezza sulla marca 20%) le cui cartucce tenevano 1 giga (non 100 mega, come gli zip) e andava parallelo, ma non aveva avuto l'hype dello iomega. Il fatto e' che l'unita' costava circa il doppio, ma le cartucce costavano esattamente quanto una cartuccia iomega, pur tenendo 10 volte di piu'.
        Eppoi, i dischi stessi sono molto più affidabili
        di floppy e CD...Questo non te lo so dire. Certo e' che l'unita' dopo un anno e mezzo (giustamente, appena fuori garanzia) si e' rotta e ha iniziato a dare errori scsi uno dietro l'altro. I dischi non li ho piu' usati da allora. Ho maledetto iomega e mi sono preso il mio primo masterizzatore (800 mila lire). Cmq i miei dischi del C64 e dell'amiga hanno sicuramente il recordo di durata.
    • Anonimo scrive:
      Re: Iomega: gli zip non ti sono bastati?
      - Scritto da: Anonimo
      Faranno la fine degli IomegaZip, poco utilizzati
      e quasi inutili. Non capisco proprio perché ci
      voglia un terzo standard quando ce ne sono già 2
      che stanno litigando. :|Ho ancora archivi gelosamente custoditi su Zip100.Quasi insensibili agli urti e sopo anni i supporti funzionano meravigliosamente.I cd non so mi avrebbero mai dato queste certezze.Che poi gli IomegaZip siano poco usati mi sembra solo una tua fantasia.Grunch
      • Anonimo scrive:
        Re: Iomega: gli zip non ti sono bastati?
        [...]
        Che poi gli IomegaZip siano poco usati mi sembra
        solo una tua fantasia.
        Concordo: forse il lettore ZIP interno ha avuto poco successo come modello, ma tra lettori SCSI o Seriali ne hanno venduti una valangata, sia prima che dopo la comparsa dei masterizzatori proprio perchè i supporti garantiscono una resistenza "fisica" insuperabile!!Se al posto di DVD inventassero dischi ZIP da 40GB e lettori veloci secondo me avrebbero ancora più successo!Mah...Ciao!
  • Anonimo scrive:
    Il prezzo di commercializzazione...
    non italia con la tassa SIAE
  • Anonimo scrive:
    Spero...
    .. che funzionino meglio dei loro HDD di pochissimi anni fa, che si guastavano sempre a pochi mesi dall'acquisto
    • Anonimo scrive:
      Re: Spero...
      Stai parlando sicuramente del Jazz. Prodotto mal riuscito della Iomega ma che faceva un sacco di profitto quindi pur sapendo che il prodotto faceva schifo l'hanno tenuto in commergio piu' a lungo del dovuto per lucrare sulle casetta vendute.Il problema e' che era un hardisk non sotto vuoto e con le testine che andavano a scrivere su diversi dischi che di volta in volta si inserivano.Ora non ci voleva un genio per capire che il prodotto faceva acqua da tutte le parti...un hard disk non sottovuoto e' molto delicato e facilmente si sminchia...un disco sminchiato fa sminchiare anche le testine a quel punto vedendo che un disco non funzia piu' uno cosa tende a fare? prova con un altro ma essendo le testine sminchiate viene rovinato anche il nuovo disco.Sai che palle che era lavorare al supporto tecnico Iomega
      • Anonimo scrive:
        Re: Spero...
        Mi piacerebbe comunque provare uno di quei supporti. Un lettore ce l'ho, lo recuperato da un vecchio rottame. Windows XP lo riconosce correttamente senza drivers !CiaoPiwi
  • Anonimo scrive:
    Ma sarebbe compatibile o no?
    Perchè l'unica cosa sicura è che sfrutta la stessa tecnologia, ma dubito che gli hardware sarebbero compatibili.Indi percui un ennesimo formato, sia pur simile ma in sostenza differente?Se non si profila un accordo ferreo questi fanno una brutta fine. Il DVD è arrivato "così tardi" rispetto alle possibilità anche per via dell'incompatibilità di +e-. Che alla fine però differivano solo nel modo di scrittura.
    • Anonimo scrive:
      Re: Ma sarebbe compatibile o no?
      Ma che senso ha infine ?Se l'hardware non e' compatibile non vedo giovamento da questi dvd ingrassati,alla fine tra qualche hanno saranno sostituiti dai nuovi formati come blu-ray, chi me lo fa fare a me,privato e magari alle aziende che usano masterizzare per varie ragioni di cambiare l'hardware (in questo caso un masterizzatore) se poi questo diventera' obsoleto rispetto ai nuovi formati ?
      • Anonimo scrive:
        Re: Ma sarebbe compatibile o no?
        - Scritto da: Anonimo
        Ma che senso ha infine ?
        Se l'hardware non e' compatibile non vedo
        giovamento da questi dvd ingrassati,alla fine tra
        qualche hanno saranno sostituiti dai nuovi
        formati come blu-ray, chi me lo fa fare a
        me,privato e magari alle aziende che usano
        masterizzare per varie ragioni di cambiare
        l'hardware (in questo caso un masterizzatore) se
        poi questo diventera' obsoleto rispetto ai nuovi
        formati ?Per esempio per fare backup sarebbe utilissimo e le aziende potrebbero finalmente gettare nella pattumiera i nastri, ora invece tenuti religiosamente...Leto
        • Anonimo scrive:
          Re: Ma sarebbe compatibile o no?
          Io mi terrei i nastr fino al prossimo standard,che di sicuro sara' piu' capiente,non credo sarebbe una spesa conveniente cambiare hardware per avere la meta' di quanto il futuro ci offrira'.Capirei l'azienda che ha 2 pc in croce,cambiare masterizzatore non e' una grossa spesa,ma pensa per aziende con molti computer,la spesa sarebbe alta e alla fine inutile.Penso che l'hardware le aziende lo vedono con vita lunga, non comprano ogni due giorni nuovi componenti come farebbe un pro-gamer nerd figlio di papa',opterebbero per il risparmio e l'aggiornamento delle macchine quando necessario.Se poi saranno compatibili con gli attuali hardware,bastasse soltanto un aggiornamento del firmware,allora tutto cambia.
        • The_Stinger scrive:
          Re: Ma sarebbe compatibile o no?
          - Scritto da: Anonimo
          Per esempio per fare backup sarebbe utilissimo e
          le aziende potrebbero finalmente gettare nella
          pattumiera i nastri, ora invece tenuti
          religiosamente...Con 34 Gb ci faccio il backup di 1/4 di uno dei file server che gestisco in questo momento (non bastano gli LTO Ultrium 100/200).
          • Anonimo scrive:
            Re: Ma sarebbe compatibile o no?
            allora sei un figo :o
          • The_Stinger scrive:
            Re: Ma sarebbe compatibile o no?
            - Scritto da: Anonimo
            allora sei un figo :oNo, però almeno mi firmo.Con chi ho il piacere di parlare, invece?
          • Anonimo scrive:
            Re: Ma sarebbe compatibile o no?
            Essì, ti firmi !Nome, Cognome e C.F., questa è la firma !Saluti, The Stinger !
        • teddybear scrive:
          Re: Ma sarebbe compatibile o no?
          - Scritto da: Anonimo
          Per esempio per fare backup sarebbe utilissimo e
          le aziende potrebbero finalmente gettare nella
          pattumiera i nastri, ora invece tenuti
          religiosamente...O.k. la cazzata l'hai detta.Passiamo oltre.
Chiudi i commenti