zurück zum Artikel

Ein Update beseitigt zwei DoS-Schwachstellen, die zum Absturz des Servers führen können.

Zwei Schwachstellen im verbreiteten DNS-Server BIND 9 gefährden die Stabilität und können zum Absturz des Dienstes führen. Einer der Fehler lässt sich aus der Ferne durch präparierte UPDATE-Requests provozieren und betrifft sowohl rekursive als auch autorative Server. Aufgrund der Natur des Problems hilft laut [1] Hersteller keine Zugriffskontrolle mit ACLs, um Angriffe zu verhindern.

Der zweite Fehler beruht [2] auf der fehlerhaften Verarbeitung von Anfragen, wenn der Server sogenannte Response Policy Zones (RPZ) unterstützt. Bestimmte DNAME- und CNAME-Records führen zum Absturz von BIND. Mit RPZ soll sich definieren lassen, welche Domain-Namen nicht aufgelöst werden sollen. Welche das genau sind, lässt sich beispielsweise über eine Reputationsdatenbank definieren. RPZ soll den täglich tausendfach registrierten Spam- und Malware-Domains entgegenwirken.

Der Hersteller hat die Updates 9.6-ESV-R4-P3, 9.7.3-P3 und 9.8.0-P4 für BIND zu Verfügung gestellt, in denen die Fehler behoben sind. (dab [3])

URL dieses Artikels:
https://www.heise.de/-1274202

Links in diesem Artikel:
[1] http://www.isc.org/software/bind/advisories/cve-2011-2464
[2] http://www.isc.org/software/bind/advisories/cve-2011-2465
[3] mailto:dab@ct.de

Copyright © 2011 Heise Medien