Logo Blogo

Vulnerabilità BIND 9

Pubblicato: 30 lug 2009 da Lpt on fire!


È stata trovata una vulnerabilità nel name server open source Bind 9.

Un attaccante può causare il crash remoto del server con un singolo pacchetto per l’aggiornamento dinamico delle zone. La gravità è alta perché non sono necessari particolari autenticazioni e funziona anche su server che non sono configurati per gestire questa funzionalità.

Secondo Internet Systems Consortium l’attacco ha successo, però, solo contro i master di una zona, mentre gli slave sarebbero salvi. Un exploit è disponibile nel bug report originale.

Via | ISC

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
0 commenti

Categorie

Articoli simili

Vulnerabilità in BIND, crash per molti server DNS del 17 nov 2011
CeroWrt 1.0 RC 5, derivato da OpenWrt, è pronto per la distribuzione del 19 ago 2011
ISC lancia lo sviluppo di Bind 10 del 24 apr 2009
Linux on a Stick, un server in tasca del 02 feb 2007
EnGarde Secure Linux 3.0.9 del 04 ott 2006

Argomenti Simili

, , , ,

Inserisci per primo un commento a questo articolo.

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.