Nameserver BIND anfällig für Denial of Service
Aktuelle Versionen von BIND können durch eine DoS-Attacke außer Gefecht gesetzt werden. BIND-Hersteller ISC reagiert mit einem Update.
Internet Systems Consortium (ISC), Hersteller von BIND, warnt davor, dass bestimmte Versionen des Nameservers anfällig für Denial-of-Service-Attacken sind. Entsprechende Updates auf neuere Versionen sind über ISC abrufbar.
Nameserver sind so etwas wie die Telefonbücher des Internet und dafür verantwortlich, zu einer Internet-Adresse die zugehörige IP-Adresse zu nennen, also beispielsweise 193.99.144.85 für www.heise.de. Die Lücke ermöglicht es, dass der Nameserver sich beim Verarbeiten bestimmter Ressource Records (RDATA) aufhängt und keine Anfragen mehr beantwortet. Derartige Daten kann ihm etwa ein anderer, für eine Domain zuständiger Nameserver unterjubeln, den er im Auftrag eines DNS-Clients befragt. Derzeit geht ISC allerdings davon aus, dass die Lücke nicht aktiv ausgenutzt wurde.
Der Hersteller weist explizit darauf hin, dass ältere, nicht mehr unterstützte Versionen wie 9.2, 9.3, 9.4 und 9.5 ebenfalls betroffen sind. Kommt ein Upgrade nicht in Frage, lässt sich das Ausnutzen der Schwachstelle verhindern, indem man die Option 'minimal-responses' auf 'yes' stellt. (kbe)
