Un invito: aggiornate i vostri server (e client) DNS e i vostri apparati di rete

Article
07/09/2008

Immagino conosciate tutti l’importanza dei security update, e più in generale del tenere i sistemi client e server aggiornati. Tanti problemi di sicurezza possono essere evitati con un approccio sistematico all’aggiornamento dei sistemi.

La giornata di ieri è stata caratterizzata dall’annuncio di alcune vulnerabilità riguardanti il servizio DNS, dovute a delle carenze del protocollo DNS stesso e a dei problemi di implementazione (dei vari vendor) che possono portare a seri rischi di cache poisoning. La scoperta è dovuta a Dan Kaminsky, che è riuscito a contattare e coinvolgere nella risoluzione del problema tutte le parti coinvolte. Il problema infatti coinvolge Bind, il servizio “DNS Server” e “DNS Client” di Microsoft, prodotti Cisco, Sun, Red Hat e così via.

Vi invito caldamente quindi a documentarvi sull’argomento, a vedere quali dei vostri sistemi software e apparati di networking sono coinvolti da questo problema, e a procedere al più presto all’aggiornamento e alla loro messa in sicurezza.

Per l’approfondimento, vi consiglio intanto questi link:

Renato

Comments

Anonymous
July 09, 2008
La giornata di ieri è stata caratterizzata dall’annuncio di alcune vulnerabilità riguardanti il servizio DNS, dovute a delle carenze del protocollo DNS stesso e a dei problemi di implementazione (dei vari vendor) che possono portare a seri rischi di cache
Anonymous
July 11, 2008
Vi confesso che il lavoro segreto di collaborazione (di cui ho appena parlato nel mio freschissimo post
Anonymous
October 23, 2008
Anche se considero scontanto il fatto che chi legge questo blog TechNet conosca anche il blog del nostro

Share via

Un invito: aggiornate i vostri server (e client) DNS e i vostri apparati di rete

Comments

Additional resources