Vulnerabilità in Bind9

Questa sera controllando i log (/var/log/syslog) del mio server Debian ho trovato un sacco di attività sul mio Bind9


Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied
Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied
[...]

Spulciando qua è la ho trovato la causa:
A nameserver can be locked up if it can be induced to load a specially crafted combination of resource records.  CVE-2012-5166

Detto questo sarà necessario aggiornare i vostri Bind9 e vi consiglio di utilizzare anche questo workaround descritto in questo sito (http://www.techish.net/uncategorized/bind-dns-security-hole-workaround/)

nel file: /etc/bind/named.conf.options
aggiungere: minimal-responses yes;
quindi riavviare Bind9



Commenti

Posta un commento

Post popolari in questo blog

NetBeans IDE 7.2.1 PHP in Windows XP non si riavvia

Immagine
Ho avuto qualche problema in Windows XP, non alla prima apertura ma alla seconda apertura,
ho spulciato qua e la ed ho trovato i file di log del programma,

C:\Documents and Settings\Utente\Dati applicazioni\NetBeans\7.2.1\var\log\messages.log
[...]
    com.jcraft.jzlib [1.0.7 1.0.7]
INFO [org.netbeans.core.netigso.Netigso]: bundle org.eclipse.osgi@3.7.1.R37x_v20110808-1106 started
WARNING [org.openide.awt.Toolbar]: Error in AWT task
java.lang.StackOverflowError
    at java.lang.Exception.<init>(Exception.java:29)
    at java.io.IOException.<init>(IOException.java:30)
    at java.nio.channels.ClosedChannelException.<init>(ClosedChannelException.java:33)
[...]
[catch] at sun.font.TrueTypeFont.getTableBuffer(TrueTypeFont.java:747)
INFO [org.openide.awt.Toolbar]: Too long AWTTask: 1.312 ms for org.openide.awt.MenuBar$MenuBarFolder@10c69(FolderList{MultiFileObject@76b359[Menu]})
SEVERE [global]
java.lang.StackOverflowError
    at java.nio.Buffer.<init>(Buffer.java:176)
    at jav…
Continua a leggere

File EML immodificabili con OutlookExpress?

Immagine
Un problema comune, Outlook Express non permette la modifica di un file .EML
Per abilitare la modifica tramite outlook la procedura è semplicissima, basta creare un file di registro "outlook.reg", scrivere al suo interno:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HONOR_XUNSENT_IN_FILE]
"msimn.exe"=dword:00000001

Avviare il file .reg e riavviare outlook.


(Fonte: http://support.microsoft.com/kb/918766)



Continua a leggere

CSS3 e Browser vecchi IE6, IE7 e IE8

Immagine
L'ultimo problema affrontato riguarda le meravigliose ombre e bordi arrotondati creati tramite CSS3

parte dei browser di nuova generazione supportano tali funzionalità ... ma browser datati come Internet Explorer 6 e 7 hanno dei problemi a riconosce il CSS3, per questo ci viene in aiuto http://css3pie.com che ci dà dei componenti, che possiamo in base alla circostanza ed alle caratteristiche del Server o dell'hosting su cui siamo ospitati, attivare questi effetti anche su browser datati.

(Download: http://css3pie.com/download-latest)
(La documentazione: http://css3pie.com/documentation/)
(Problemi comuni: http://css3pie.com/documentation/known-issues/)

Versione CSS
Per utilizzare questi componenti vi consiglio di estrarli all'interno della directory ove sono presenti i file .css che contengono ombre e bordi CSS3.




Per chi ha la fortuna di utilizzare un proprio server e di poter modificare le configurazioni di Apacheo nel file .htaccess (ammesso che l'hosting permetta l&…
Continua a leggere