I clienti Infoblox al sicuro da una recente vulnerabilità DNS

I clienti Infoblox al sicuro da una recente vulnerabilità DNS

Pubblicato il 02/12/2011 | da Lorena Ferrario

La funzione di restart automatico ripristina rapidamente il servizio DNS, la patch è disponibile con un meccanismo che ne consente l’applicazione enterprise-wide

Milano — Infoblox annuncia la disponibilità di una patch per il sistema operativo Infoblox NIOS™ per proteggersi dalla più recente vulnerabilità BIND (CVE-2011-4313) resa nota dall’Internet Systems Consortium (ISC).

Secondo l’annuncio di ISC, CVE-2011-4313 è classificato come serio difetto nelle release attualmente supportate di ISC BIND 9. La vulnerabilità può causare crash dei server DNS che porterebbero a un’interruzione del servizio DNS su name server BIND 9 che eseguirebbero query ricorrenti. Grazie alla funzionalità di restart automatico del sistema Infoblox, i clienti sperimenteranno interruzioni minime del servizio DNS nel caso in cui i loro sistemi siano colpiti. Tutte le aziende sono invitate ad adottare la patch immediatamente.

I clienti Infoblox che si avvalgano della tecnologia unique Grid che collega le diverse appliance, possono implementare la nuova patch o effettuare l’upgrade del software in pochi minuti sulla rete interconnessa con un singolo click, con interruzioni minime al servizio.

Soluzioni DNS alternative, come quelle general-purporse o sistemi operativo dotati di software BIND – tipicamente non proteggono in maniera adeguata da disservizi DNS causati da crash dei server DNS e generalmente richiedono una quantità di risorse tecniche e tempo significativamente superiore per l’applicazione di patch ai server individuali sulla rete aziendale. A seconda dell’infrastruttura DNS, gli aggiornamenti per queste soluzioni possono impiegare giorni o settimane, lasciando la rete vulnerabile.

La patch per i sistemi Infoblox è disponibile per i clienti con contratti di manutenzione in essere presso il sito del supporto Infoblox.