Sicherheitsupdate für BIND 9

Ein Fehler im freien DNS-Server BIND ermöglichte Angreifern das Beenden des Prozesses und damit eine DoS-Attacke. Betroffen sind alle 9er-Versionen ab 9.7.

27.07.2013, 17:26 Uhr

Lesezeit: 1 Min.

Security

Von

Christian Kirsch

Manipulierte DNS-Abfragen mit defekten RDATA-Feldern können ältere Versionen des freien Nameservers BIND abstürzen lassen. So lasse sich ein Denial-of-Service-Angriff durchführen. Darauf hat der Hersteller ISC hingewiesen. Der Fehler existiere in allen BIND-Versionen der 9er-Reihe ab 9.7, die aktuelle 10er-Reihe ist nicht betroffen.

Sicherheitsupdates gibt es nur für die Versionen 9.8 und 9.9, 9.7 wird nicht mehr gewartet. Die korrigierten BIND-Versionen 9.8.5-P2 und 9.9.3-P2 stehen im Download-Bereich von ISC bereit. (ck)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdate für BIND 9

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.