heise PlusAbo

Sicherheits-Update für Nameserver BIND

Mit einer bestimmten Folge von Anfragen soll es möglich sein, BIND zum Absturz zu bringen.

vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Internet Systems Consortium, Inc. (ISC) hat auf seinen Webseiten auf eine Schwachstelle in seinem Nameserver BIND hingewiesen, mit der es möglich sein soll, einen Server zum Absturz zu bringen. Der Fehler steckt in der Funktion query_addsoa und soll sich durch das Senden einer bestimmten Folge präparierter Anfragen an den Server provozieren lassen. Nähere Angaben macht ISC nicht, der Hersteller stuft das Problem aber als kritisch ein. Betroffen sind BIND 9.4.0, BIND 9.5.0a1, 9.5.0a2, 9.5.0a3. Die Version 9.5.0x ist allerdings nicht öffentlich verfügbar. Ein Update auf BIND 9.4.1 oder BIND 9.5.0a4 behebt den Fehler, alternativ hilft auch das Abschalten der Rekursion.

Siehe dazu auch:

(dab)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten