Scoperto bug in Bind, c'è già la correzione.

Di Zeus News.

I server Dns non aggiornati possono essere attaccati e servire risultati errati, compromettendo la sicurezza della navigazione.

Tutti gli amministratori che fanno uso di Bind - il Berkeley Internet Name Domain, il più utilizzato server Dns - faranno bene ad aggiornare subito il proprio software: un bug può compromettere il buon funzionamento dei sistemi che amministrando facendoli rispondere in maniera errata alle richieste degli utenti.

L'Internet Systems Consortium, che si occupa dello sviluppo di Bind, fa tuttavia sapere che la configurazione grazie alla quale è possibile sfruttare il bug è rara: occorre che siano abilitate le specifiche DNSSEC e contemporaneamente che i name server siano impostati come ricorsivi.

Se queste condizioni sono soddisfatte è possibile che l'interrogazione dei Dns restituisca dei risultati fasulli, modificati ad arte, con le comprensibili conseguenze per la sicurezza della navigazione in Internet.

Le versioni di Bind aggiornate, e dunque prive del bug, sono la 9.4.3-P4, la 9.5.2-P1, e la 9.6.1-P2; non sono disponibili aggiornamenti per le versioni più vecchie, dalla 9.0 alla 9.3.

Zeus News.