Allarme di livello critico proveniente da Internet Systems Consortium (ISC): l’organizzazione non profit statunitense mette in guardia società e istituzioni responsabili della gestione dei server DNS circa la comparsa improvvisa di crash e relativa interruzione di servizio delle macchine su cui è stato installato BIND.
Il software per server e appliance DNS più popolare è apparentemente sotto attacco , ma l’origine di tale attacco è ancora ignota: mentre procede con le indagini per identificare la causa principale del problema, ISC ne descrive i sintomi e distribuisce patch capaci di mitigarne gli effetti finché non saranno disponibili soluzioni più stabili.
Apparentemente i crash avvengono dopo il log di un particolare errore in query.c con il messaggio “INSIST(! Dns_rdataset_isassociated(sigrdataset))”. Un “non ancora identificato” evento di rete spinge il resolver di BIND 9 a registrare in cache un record non valido, spiega ISC, e successive query per quel record portano al crash il resolver.
ISC non è a conoscenza dell’origine dei crash e dell’errore corrispondente, se si tratti dell’effetto di un exploit progettato per sfruttare una falla sconosciuta in BIND o solo della conseguenza di un attacco denial-of-service (DoS).
La patch distribuita per tutte le versioni supportate di BIND (9, 9.4-ESV, 9.6-EV, 9.7.x e 9.8.x.) serve in effetti a bloccare la fornitura di dati non coerenti registrati nella cache del resolver, o a impedire il crash del server qualora sia già stata fornita una risposta incoerente.
Alfonso Maruccia
Ti potrebbe interessare
18 nov 2011