Apple patcht DoS-Schwachstelle in Nameserver BIND
Angreifer können den Server mit einem einzigen präparierten "Dynamic Update"-Paket zum Absturz bringen. Offiziell ist die Lücke in BIND bereits seit zwei Wochen geschlossen. Ein Exploit kursiert bereits seit Längerem.
- Daniel Bachfeld
Apple hat das Sicherheits-Update 2009-004 für Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 und Mac OS X Server v10.5.8 vorgelegt, das eine seit 14 Tagen bekannte DoS-Schwachstelle im Namenserver BIND9 schließt. Angreifer können den Server zum Absturz bringen. Dazu genügt laut Fehlerbericht ein einziges präpariertes "Dynamic Update"-Paket. In der Folge ist keine Auflösung von IP-Adressen zu Server-Adressen mehr möglich. Ein Exploit ist öffentlich verfügbar.
Besonders brisant wird das DoS-Problem, weil sich der Angreifer zum Ausnutzen der Lücke nicht authentifizieren und der Server nicht explizit zur Verarbeitung dynamischer Updates konfiguriert sein muss. Allerdings funktioniert der Angriff nur bei solchen Systemen, bei denen BIND als Master für eine oder mehrere Zonen eingerichtet ist. Die Größe des Updates variiert je nach Version von Mac OS X zwischen 10 und 204 MByte.
Mit der Herausgabe des Updates fĂĽr BIND zwei Wochen nach VerfĂĽgbarkeit des offiziellen Patches hat Apple diesmal etwas schneller reagiert als noch im Jahres 2008. Damals hatte Apple sich drei Wochen Zeit gelassen, um kritische Cache-Poisoning-Schwachstellen in BIND zu beheben.
Siehe dazu auch:
- About Security Update 2009-004
- DoS-Angriffe auf Nameserver BIND möglich, News auf heisec
- Apple schlieĂźt Schwachstelle in DNS-Server unter Mac OS X, News auf heisec
(dab)
