Update für DNS-Server BIND verringert Absturzrisiko

Zwei Schwachstellen im verbreiteten DNS-Server BIND 9 gefährden die Stabilität und können zum Absturz des Dienstes führen. Einer der Fehler lässt sich aus der Ferne durch präparierte UPDATE-Requests provozieren und betrifft sowohl rekursive als auch autorative Server. Aufgrund der Natur des Problems hilft laut Hersteller keine Zugriffskontrolle mit ACLs, um Angriffe zu verhindern.

Der zweite Fehler beruht auf der fehlerhaften Verarbeitung von Anfragen, wenn der Server sogenannte Response Policy Zones (RPZ) unterstützt. Bestimmte DNAME- und CNAME-Records führen zum Absturz von BIND. Mit RPZ soll sich definieren lassen, welche Domain-Namen nicht aufgelöst werden sollen. Welche das genau sind, lässt sich beispielsweise über eine Reputationsdatenbank definieren. RPZ soll den täglich tausendfach registrierten Spam- und Malware-Domains entgegenwirken.

Der Hersteller hat die Updates 9.6-ESV-R4-P3, 9.7.3-P3 und 9.8.0-P4 für BIND zu Verfügung gestellt, in denen die Fehler behoben sind. (dab)