Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen.
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen. (Bild: Cert.at)

Bind Fehler führt zum Absturz von DNS-Server

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Anzeige

Durch einen Fehler (CVE-2012-4244) in der Nameserver-Software Bind kann ein rekursiver DNS-Server zum Absturz gebracht werden, der diese Software einsetzt. Updates für die vom Internet Software Consortium betreute Software beheben den Fehler. Workarounds gibt es nicht. Das Abschotten eines betroffenen Nameservers reiche ebenfalls nicht aus, schreibt das österreichische Cert.

Der Absturz des Dienstes named auf den betroffenen DNS-Server kann durch einen manipulierten Datensatz (Resource Records) ausgelöst werden. Ist das RDATA-Feld in einem Datensatz mehr als 65.535 Byte groß, stürzt der Nameserver bei der nächsten Anfrage mit dem gleichen Datensatz (Resource Record) ab. Angreifer könnten die Anfrage so manipulieren, dass der Angriff auf den unsicheren Nameserver durch eine Umleitung erfolgen kann.

Einschleusen von Code möglich

Die Schwachstelle soll bereits zu Dienstunterbrechungen geführt haben, schreibt Cert.at. Berichte über gezielte Angriffe, mit denen auch Code auf die betroffenen Rechner eingeschleust und ausgeführt wird, gebe es aber noch nicht. Ausgeschlossen sei diese Möglichkeit aber nicht.

Betroffen sind laut dem Internet Software Consortium die Versionen 9.0.x bis 9.6.x, 9.4-ESV bis 9.4-ESV-R5-P1, BIND 9.6-ESV bis 9.6-ESV-R7-P2, BIND 9.7.0 bis 9.7.6-P2, BIND 9.8.0 bis 9.8.3-P2 und BIND 9.9.0 bis 9.9.1-P2.

Die Versionsnummern der Updates, in denen der Fehler behoben wurde, lauten 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3. Sie sind auf der Webseite des Internet Software Consortiums verfügbar. Alternativ können die aktualisierten Versionen über automatische Updates der jeweiligen Linux-Distribution eingespielt werden, sie werden bereits dort verteilt.


Crass Spektakel 14. Sep 2012

Sehe ich auch so. Hetzner hatte in 15 Jahren noch nie einen totalen Nameserverausfall und...

Kommentieren



Anzeige

  1. Senior Testingenieure (m/w)
    MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  2. Software-Entwickler (m/w) für die Front-End-Entwicklung
    BELLIN Holding GmbH, Ettenheim
  3. SAP BI/BO Consultant (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  4. Softwareentwickler für Embedded Systeme - Prozessornahe Software (m/w)
    MBtech Group GmbH & Co. KGaA, Neutraubling bei Regensburg

 

Detailsuche


Top-Angebote
  1. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)
  2. NEU: Call of Juarez: Gunslinger [PC Code - Steam]
    2,55€
  3. NEU: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€

 

Weitere Angebote


Folgen Sie uns
       


  1. MVNO

    Apple will in den USA und Europa Mobilfunkanbieter werden

  2. Systemkamera

    Fujifilm bringt Infrarotkamera X-T1 IR auf den Markt

  3. Smartwatch

    Krankenkasse bezuschusst Kauf von Apple Watch

  4. Square Enix

    Erfahrungen eines Schwarmfinanzierungshelfers

  5. Autodesk Stingray-Engine

    Mit Stachelrochen Rattenmenschen erschaffen

  6. Dota 2

    Wer wird neuer Dota-Millionär?

  7. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  8. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  9. Virtual Reality

    Strategien gegen Übelkeit

  10. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de



New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Re: apple watch fördern und das geld für hebammen...

    quineloe | 09:22

  2. Re: Welches Smartphone mit guter Kamera, GPS für...

    MontyDe | 09:21

  3. Re: Bezuschussen die dann auch ...

    quineloe | 09:21

  4. ole Sharknado ole ole !!!!rulez!!!11!1

    whiteghost | 09:20

  5. Apple: "Biete Vertrag mit Macbook Kaufzwang gegen...

    rabatz | 09:19


  1. 08:31

  2. 08:03

  3. 07:51

  4. 07:39

  5. 07:22

  6. 19:36

  7. 19:03

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel