Vulnerabilità in Bind9

Questa sera controllando i log (/var/log/syslog) del mio server Debian ho trovato un sacco di attività sul mio Bind9


Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied
Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied
[...]

Spulciando qua è la ho trovato la causa:
A nameserver can be locked up if it can be induced to load a specially crafted combination of resource records.  CVE-2012-5166

Detto questo sarà necessario aggiornare i vostri Bind9 e vi consiglio di utilizzare anche questo workaround descritto in questo sito (http://www.techish.net/uncategorized/bind-dns-security-hole-workaround/)

nel file: /etc/bind/named.conf.options
aggiungere: minimal-responses yes;
quindi riavviare Bind9



Commenti

Posta un commento

Post popolari in questo blog

NetBeans IDE 7.2.1 PHP in Windows XP non si riavvia

Immagine
Ho avuto qualche problema in Windows XP, non alla prima apertura ma alla seconda apertura,
ho spulciato qua e la ed ho trovato i file di log del programma,

C:\Documents and Settings\Utente\Dati applicazioni\NetBeans\7.2.1\var\log\messages.log
[...]
    com.jcraft.jzlib [1.0.7 1.0.7]
INFO [org.netbeans.core.netigso.Netigso]: bundle org.eclipse.osgi@3.7.1.R37x_v20110808-1106 started
WARNING [org.openide.awt.Toolbar]: Error in AWT task
java.lang.StackOverflowError
    at java.lang.Exception.<init>(Exception.java:29)
    at java.io.IOException.<init>(IOException.java:30)
    at java.nio.channels.ClosedChannelException.<init>(ClosedChannelException.java:33)
[...]
[catch] at sun.font.TrueTypeFont.getTableBuffer(TrueTypeFont.java:747)
INFO [org.openide.awt.Toolbar]: Too long AWTTask: 1.312 ms for org.openide.awt.MenuBar$MenuBarFolder@10c69(FolderList{MultiFileObject@76b359[Menu]})
SEVERE [global]
java.lang.StackOverflowError
    at java.nio.Buffer.<init>(Buffer.java:176)
    at jav…
Continua a leggere

Nano - PHP, HTML e CSS syntax highlighting

Come evidenziare la sintassi del codice (syntax highlighting) PHP, HTML CSS e molto altro in "Nano":

(dove ~ è una scorciatoia per la home directory dell'utente corrente)

cd ~/
git clone https://github.com/nanorc/nanorc.git
cd nanorc
make install


Aggiungere a ~/.nanorc le seguenti righe:

include ~/.nano/syntax/html.nanorc
include ~/.nano/syntax/css.nanorc
include ~/.nano/syntax/php.nanorc
include ~/.nano/syntax/ALL.nanorc

L'aggiunta di questi file di specifica dell'highlighting, vi permetterà di avere il codice "colorato", cosa che può fare molto comodo se ci si trova a programmare al di fuori dell'IDE preferito.

Per ulteriori informazioni vi invito a visitare: https://github.com/nanorc/nanorc
Continua a leggere

Problemi di collegamento tra Samsung Galaxy S e Kies

Immagine
Da poco ho preso un cellulare usato un Galaxy S i9000 ora ho deciso di aggiornarlo,
collegando il micro usb ho notato che il cellulare ricaricava, nel display era scritto "Collegato" ma windows 7 non rilevava in nessun modo il cellulare, detto questo ho attuato tutte le fantasmagoriche procedure presenti nei vari siti (reinstallando driver, utilizzando usbdeview etc...) ... ma senza alcun risultato.

Prerequisiti per far funzionare il collegamento
- Disattivare la modalità di debug dell'USB
Impostazioni > Applicazione > Sviluppo > Debug USB

 - Impostazioni > Wireless e rete > Impostazioni USB sia selezionato Samsung Kies o Chiedi alla connessione (solo per Gingerbread)

Se il collegamento non funziona:
prima di provare con altre procedure più invasive, assicuratevi come ho fatto io, che il cavetto MicroUsb sia adatto allo scopo, esistono cavi USB che permettono solo la ricarica ed altri anche il collegamento dati! La differenza stà nel costo dei due! Quindi s…
Continua a leggere