È stata trovata una vulnerabilità nel name server open source Bind 9.

Un attaccante può causare il crash remoto del server con un singolo pacchetto per l’aggiornamento dinamico delle zone. La gravità è alta perché non sono necessari particolari autenticazioni e funziona anche su server che non sono configurati per gestire questa funzionalità.

Secondo Internet Systems Consortium l’attacco ha successo, però, solo contro i master di una zona, mentre gli slave sarebbero salvi. Un exploit è disponibile nel bug report originale.

Via | ISC

....

0 Commenti

L’ISC, Internet Systems Consortium, ha annunciato di aver ricevuto sufficiente supporto dagli sponsor per iniziare a lavorare sul progetto che darà la luce a Bind 10.

Il nuovo software andrà a rimpiazzare completamente ed in tutti gli ambiti Bind 9, il server DNS più diffuso, il cui sviluppo è iniziato nel 1998. Lo sviluppo punterà molto sulle problematiche legate alla sicurezza ed alle personalizzazione.

Verrà realizzato come sistema modulare in modo da poter essere utilizzato anche per piccole lan e con un modulo per potersi connettere a server SQL. Gli sviluppatori vogliono che Bind 10 sia in grado di resettarsi e continuare le operazioni in caso di errori, per poter contrastare meglio gli attacchi DoS.

Continua a leggere: ISC lancia lo sviluppo di Bind 10

....

2 Commenti

Tempi duri per un software storico come BIND: in questi giorni è stata infatti rilasciata la versione 1.0 di Unbound, un’alternativa libera al noto server DNS che offre tutto quello che si può chiedere ad un software di questo tipo.

L’attuale implementazione in C è curata da NLnet Labs ed è basata su idee e algoritmi sviluppate in un prototipo Java dai laboratori Verisign, Nominet e Kirei. Unbound è progettato come un set di componenti modulari, così da permettere anche la validazione DNSSEC ed altre funzionalità avanzate.

Il codice sorgente è disponibile con licenza BSD.

via | Slashdot

....

1 Commenti