Una vulnerabilità di BIND rischia di mettere in difficoltà larghe parti di Internet
Qualche giorno fa Systems Consortium ha rilasciato una patch per correggere una importante vulnerabilità che colpisce BIND, il server DNS che viene distribuito con Linux e che è molto usato sulla rete Internet. La vulnerabilità consente ad un utente remoto non autenticato di causare il crash del server DNS.
La vulnerabilità, classificata come CVE-2015-5477, è molto seria perché facilissima da utilizzare e questo consentirebbe anche a pochi utenti di danneggiare l’esecuzione di moltissimi server BIND in un tempo ridotto. Se progettato bene, un attacco del genere potrebbe mettere danneggiare larghe porzioni della rete Internet proprio a causa della facilità con cui questa vulnerabilità può essere utilizzata.
Secondo Systems Consortium non ci sono altri rimedi se non quello di installare la patch fornita.
Leave a Response