[NEWS] Il misterioso crash dei server DNS

[c.m.g]

venerdì 18 novembre 2011

Spoiler:

Quote: Il software BIND, tra più popolari, deve fronteggiare una minaccia ignota. Vulnerabilità? Danni collaterali di un DDoS? Ci sono comunque pronte delle patch per arginare il problema

Roma - Allarme di livello critico proveniente da Internet Systems Consortium (ISC): l'organizzazione non profit statunitense mette in guardia società e istituzioni responsabili della gestione dei server DNS circa la comparsa improvvisa di crash e relativa interruzione di servizio delle macchine su cui è stato installato BIND.

Il software per server e appliance DNS più popolare è apparentemente sotto attacco, ma l'origine di tale attacco è ancora ignota: mentre procede con le indagini per identificare la causa principale del problema, ISC ne descrive i sintomi e distribuisce patch capaci di mitigarne gli effetti finché non saranno disponibili soluzioni più stabili.

Apparentemente i crash avvengono dopo il log di un particolare errore in query.c con il messaggio "INSIST(! Dns_rdataset_isassociated(sigrdataset))". Un "non ancora identificato" evento di rete spinge il resolver di BIND 9 a registrare in cache un record non valido, spiega ISC, e successive query per quel record portano al crash il resolver.ISC non è a conoscenza dell'origine dei crash e dell'errore corrispondente, se si tratti dell'effetto di un exploit progettato per sfruttare una falla sconosciuta in BIND o solo della conseguenza di un attacco denial-of-service (DoS).

La patch distribuita per tutte le versioni supportate di BIND (9, 9.4-ESV, 9.6-EV, 9.7.x e 9.8.x.) serve in effetti a bloccare la fornitura di dati non coerenti registrati nella cache del resolver, o a impedire il crash del server qualora sia già stata fornita una risposta incoerente.

Alfonso Maruccia





Fonte: Punto Informatico