Kritischer Fehler lässt BIND abstürzen

Erneut sorgt ein kritischer Fehler im DNS-Server BIND dafür, dass man den Server mit einer speziell präparierten DNS-Abfrage zum Absturz bringen kann. Da viele der zentralen DNS-Server im Internet auf Bind setzen und ohne Namensauflösung nicht mehr viel geht, ist das ein ernstes Problem.

Angreifer können BIND dazu bringen, einen ungültigen Eintrag im Cache zu speichern. Mit einer anschließenden Anfrage nach diesem Eintrag kann der Angreifer den Server schließlich zum Absturz bringen. Alle derzeit unterstützten Versionen (9.4-ESV, 9.6-ESV, 9.7.x und 9.8.x) sind verwundbar. Admins betroffener Installationen sollten umgehend die angebotenen Patches installieren, die man an dem Namenszusatz -p1 erkennt. (rei)