Informazioni sul contenuto di sicurezza di Bonjour per Windows 1.0.5

Bonjour per Windows 1.0.5

• mDNSResponder

  CVE-ID: CVE-2008-2326

  Disponibile per: Windows Vista, XP SP2 e SP3, 2003, 2000

  Impatto: la risoluzione di un nome di dominio ".local" pericoloso può causare una chiusura inaspettata delle applicazioni

  Descrizione: esiste un problema di deriferimento a un puntatore nullo nel fornitore di spazi dei nomi di Bonjour. La risoluzione di un nome di dominio ".local" pericoloso contenente un'etichetta DNS lunga può causare una chiusura inaspettata delle applicazioni. Questo aggiornamento risolve il problema con l'esecuzione di un'ulteriore convalida delle etichette DNS. Questo problema non influisce sui sistemi che eseguono Mac OS X. Si ringrazia Mario Ballano di 48bits.com per aver segnalato il problema.

• mDNSResponder

  CVE-ID: CVE-2008-3630

  Disponibile per: Windows Vista, XP SP2 e SP3, 2003, 2000

  Impatto: mDNSResponder potrebbe restituire informazioni false per query DNS unicast

  Descrizione: Bonjour per Windows fornisce agli utenti Windows la tecnologia Zero Configuration Networking, DNS Multicast e il rilevamento di servizi sulle reti. È inoltre possibile utilizzare l'API di Bonjour per fornire query DNS unicast convenzionali. Un malfunzionamento del protocollo DNS potrebbe consentire a un malintenzionato collegato in remoto di effettuare lo spoofing delle risposte DNS. Di conseguenza, se esistono applicazioni che usano Bonjour per Windows per DNS unicast, tali applicazioni potrebbero ricevere informazioni false. Non esistono però applicazioni conosciute che usino le API di Bonjour per la risoluzione di nomi host DNS unicast. Questo aggiornamento affronta il problema implementando la randomizzazione della porta di origine e dell'ID transazione per migliorare la capacità di recupero in caso di attacchi di spoofing. Questo cambiamento non influisce sulla risoluzione DNS multicast.