Der ungewollte Kill-Switch
In der Server-Software Bind wurde ein Fehler entdeckt, mit dem sich der weit verbreitete Name-Server unter Umständen lahmlegen lässt.
Der Hersteller der Server-Software Bind warnt vor einem Sicherheitsproblem, das dazu führen kann, dass DNS-Server keine Anfragen mehr beantworten. Da viele der zentralen DNS-Server im Internet auf Bind setzen und ohne Namensauflösung nicht mehr viel geht, ist das ein ernstes Problem. Allerdings sind laut Hersteller bislang keine öffentlich verfügbaren Exploits bekannt.
Verwundbar sind Master-Server einer Domain, während sie einen inkrementellen Zonentransfer (IXFR) oder ein dynamisches Update durchführen. In seiner Sicherheitswarnung nennt der Hersteller ISC als betroffene Versionen 9.7.1-9.7.2-P3; als Lösung empfiehlt er ein Upgrade auf Bind 9.7.3. Als Workaround könnte es helfen, den Server mit nur einem Worker-Thread zu betreiben. Das US-CERT empfiehlt Adminstratoren, die einen betroffenen Server betreiben, auf die neue Version umzusteigen. (ju)