Qualche giorno fa Systems Consortium ha rilasciato una patch per correggere una importante vulnerabilità che colpisce BIND, il server DNS che viene distribuito con Linux e che è molto usato sulla rete Internet. La vulnerabilità consente ad un utente remoto non autenticato di causare il crash del server DNS.

La vulnerabilità, classificata come  CVE-2015-5477, è molto seria perché facilissima da utilizzare e questo consentirebbe anche a pochi utenti di danneggiare l’esecuzione di moltissimi server BIND in un tempo ridotto. Se progettato bene, un attacco del genere potrebbe mettere danneggiare larghe porzioni della rete Internet proprio a causa della facilità con cui questa vulnerabilità può essere utilizzata.

Secondo Systems Consortium non ci sono altri rimedi se non quello di installare la patch fornita.