Update macht DNS-Server BIND stabiler

Eine kritische Schwachstelle in BIND gefährdet die Stabilität des DNS-Servers. Hat der Admin experimentelle Record Types ohne Inhalt angelegt, stürzt ein rekursiver BIND-Server beim Zugriff darauf ab. Unter Umständen gibt er dabei auch Teile seines Speichers an den anfragenden Client aus.

Sekundäre Server können abstürzen, wenn man Zonen transferiert, die einen solchen Record enthalten. Bei Master Servern kann der Fehler zum Datenverlust führen, wenn die Zonenoption "auto-dnssec" auf "maintain" gesetzt wurde.

Ein Exploit ist nach Angaben der Entwickler bislang nicht im Umlauf, allerdings wird das Problem bereits auf öffentlich zugänglichen Mailingslisten diskutiert. Der Fehler wird durch die BIND-Versionen 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 und 9.9.1-P1 behoben. (rei)