Anzeige
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen.
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen. (Bild: Cert.at)

Bind Fehler führt zum Absturz von DNS-Server

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Anzeige

Durch einen Fehler (CVE-2012-4244) in der Nameserver-Software Bind kann ein rekursiver DNS-Server zum Absturz gebracht werden, der diese Software einsetzt. Updates für die vom Internet Software Consortium betreute Software beheben den Fehler. Workarounds gibt es nicht. Das Abschotten eines betroffenen Nameservers reiche ebenfalls nicht aus, schreibt das österreichische Cert.

Der Absturz des Dienstes named auf den betroffenen DNS-Server kann durch einen manipulierten Datensatz (Resource Records) ausgelöst werden. Ist das RDATA-Feld in einem Datensatz mehr als 65.535 Byte groß, stürzt der Nameserver bei der nächsten Anfrage mit dem gleichen Datensatz (Resource Record) ab. Angreifer könnten die Anfrage so manipulieren, dass der Angriff auf den unsicheren Nameserver durch eine Umleitung erfolgen kann.

Einschleusen von Code möglich

Die Schwachstelle soll bereits zu Dienstunterbrechungen geführt haben, schreibt Cert.at. Berichte über gezielte Angriffe, mit denen auch Code auf die betroffenen Rechner eingeschleust und ausgeführt wird, gebe es aber noch nicht. Ausgeschlossen sei diese Möglichkeit aber nicht.

Betroffen sind laut dem Internet Software Consortium die Versionen 9.0.x bis 9.6.x, 9.4-ESV bis 9.4-ESV-R5-P1, BIND 9.6-ESV bis 9.6-ESV-R7-P2, BIND 9.7.0 bis 9.7.6-P2, BIND 9.8.0 bis 9.8.3-P2 und BIND 9.9.0 bis 9.9.1-P2.

Die Versionsnummern der Updates, in denen der Fehler behoben wurde, lauten 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3. Sie sind auf der Webseite des Internet Software Consortiums verfügbar. Alternativ können die aktualisierten Versionen über automatische Updates der jeweiligen Linux-Distribution eingespielt werden, sie werden bereits dort verteilt.


Crass Spektakel 14. Sep 2012

Sehe ich auch so. Hetzner hatte in 15 Jahren noch nie einen totalen Nameserverausfall und...

Kommentieren



Anzeige

  1. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Softwareentwickler SPS / Experte (m/w) für elektrische Antriebe
    Schiller Automation GmbH & Co. KG, Sonnenbühl-Genkingen
  3. Administrator/in für den technischen Betrieb von Windchill
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Senior SRM Consultant Professional Services (m/w)
    über 3C - Career Consulting Company GmbH, Stuttgart

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. NEU: Sapphire AMD Radeon R9 380X OC Dual-X Nitro
    239,90€
  3. 50€ Rabatt auf ausgewählte Lenovo-Notebooks
    Gutscheincode "Lenovo50"

Weitere Angebote


Folgen Sie uns
       


  1. Mattel und 3Doodler

    3D-Druck für Kinder

  2. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  3. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  4. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  5. Die Woche im Video

    Sensationen und Skandale

  6. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  7. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  8. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  9. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  10. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Virtual Reality Oculus VRs Tool erkennt keine AMD-Prozessoren
  2. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  3. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt
  1. Linux Tails Installer in Debian und Ubuntu integriert

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

  1. Ich habe es nicht genau verstanden...

    divStar | 13:58

  2. Re: 145k m/h

    M. | 13:58

  3. Re: MRSA und Viren

    vh | 13:57

  4. Re: Wertverlust bei E-Autos

    ChMu | 13:54

  5. Re: Mein Plan

    caldeum | 13:52


  1. 13:25

  2. 12:46

  3. 11:03

  4. 09:21

  5. 09:03

  6. 00:24

  7. 18:25

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel