zurück zum Artikel

Ein Fehler im freien DNS-Server BIND ermöglichte Angreifern das Beenden des Prozesses und damit eine DoS-Attacke. Betroffen sind alle 9er-Versionen ab 9.7.

Manipulierte DNS-Abfragen mit defekten RDATA-Feldern [1] können ältere Versionen des freien Nameservers BIND abstürzen lassen. So lasse sich ein Denial-of-Service-Angriff durchführen. Darauf hat der Hersteller ISC hingewiesen [2]. Der Fehler existiere in allen BIND-Versionen der 9er-Reihe ab 9.7, die aktuelle 10er-Reihe ist nicht betroffen.

Sicherheitsupdates gibt es nur für die Versionen 9.8 und 9.9, 9.7 wird nicht mehr gewartet. Die korrigierten BIND-Versionen 9.8.5-P2 und 9.9.3-P2 stehen im Download-Bereich [3] von ISC bereit. (ck [4])

URL dieses Artikels:
https://www.heise.de/-1925081

Links in diesem Artikel:
[1] https://en.wikipedia.org/wiki/Domain_Name_System#DNS_resource_records
[2] https://isc.sans.edu/diary/ISC+BIND+DoS/16234
[3] http://www.isc.org/downloads
[4] mailto:ck@ix.de

Copyright © 2013 Heise Medien