Sicherheits-Update fĂĽr BIND
Ein Update für den quelloffenen Nameserver BIND beseitigt einen Fehler, der die Sicherheit von DNSSEC vor Denial-of-Service-Angriffen beeinträchtigen kann.
- Daniel Bachfeld
Ein Update für den quelloffenen Nameserver BIND beseitigt einen Fehler, der die Sicherheit von DNSSEC vor Denial-of-Service-Angriffen beeinträchtigen kann. Laut Beschreibung steckt im Code zur Validierung von Domains ein Fehler, der dazu führen kann, dass eine NXDomain als validiert gilt, obwohl sie es nicht ist. Aufgrund üblicher Schutzmaßnahmen (zufällige Transaction-IDs und zufällige Quell-Ports) soll sich der Cache jedoch nicht manipulieren lassen. Allerdings soll es die Abwehr von DoS-Attacken negativ beeinflussen können. Nähere Angaben macht der Hersteller ISC dazu nicht.
Betroffen sind die BIND-Versionen 9.0.x, 9.1.x, 9.2.x, 9.3.x, 9.4.0 bis einschlieĂźlich 9.4.3-P4, 9.5.0 bis einschlieĂźlich 9.5.2-P1 sowie 9.6.0 bis einschlieĂźlich 9.6.1-P2. Abhilfe bringen die Updates auf 9.4.3-P5, 9.5.2-P2 oder 9.6.1-P3. Die Versionen 9.0 bis 9.3 werden nicht mehr unterstĂĽtzt. BIND 9.7 Beta ist ebenfalls betroffen, in einer neuen Version soll der Fehler behoben sein.
Siehe dazu auch
