Bind: Fehler führt zum Absturz von DNS-Server
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen. (Bild: Cert.at)

Bind Fehler führt zum Absturz von DNS-Server

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Anzeige

Durch einen Fehler (CVE-2012-4244) in der Nameserver-Software Bind kann ein rekursiver DNS-Server zum Absturz gebracht werden, der diese Software einsetzt. Updates für die vom Internet Software Consortium betreute Software beheben den Fehler. Workarounds gibt es nicht. Das Abschotten eines betroffenen Nameservers reiche ebenfalls nicht aus, schreibt das österreichische Cert.

Der Absturz des Dienstes named auf den betroffenen DNS-Server kann durch einen manipulierten Datensatz (Resource Records) ausgelöst werden. Ist das RDATA-Feld in einem Datensatz mehr als 65.535 Byte groß, stürzt der Nameserver bei der nächsten Anfrage mit dem gleichen Datensatz (Resource Record) ab. Angreifer könnten die Anfrage so manipulieren, dass der Angriff auf den unsicheren Nameserver durch eine Umleitung erfolgen kann.

Einschleusen von Code möglich

Die Schwachstelle soll bereits zu Dienstunterbrechungen geführt haben, schreibt Cert.at. Berichte über gezielte Angriffe, mit denen auch Code auf die betroffenen Rechner eingeschleust und ausgeführt wird, gebe es aber noch nicht. Ausgeschlossen sei diese Möglichkeit aber nicht.

Betroffen sind laut dem Internet Software Consortium die Versionen 9.0.x bis 9.6.x, 9.4-ESV bis 9.4-ESV-R5-P1, BIND 9.6-ESV bis 9.6-ESV-R7-P2, BIND 9.7.0 bis 9.7.6-P2, BIND 9.8.0 bis 9.8.3-P2 und BIND 9.9.0 bis 9.9.1-P2.

Die Versionsnummern der Updates, in denen der Fehler behoben wurde, lauten 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3. Sie sind auf der Webseite des Internet Software Consortiums verfügbar. Alternativ können die aktualisierten Versionen über automatische Updates der jeweiligen Linux-Distribution eingespielt werden, sie werden bereits dort verteilt.


Crass Spektakel 14. Sep 2012

Sehe ich auch so. Hetzner hatte in 15 Jahren noch nie einen totalen Nameserverausfall und...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    windream GmbH, Bochum
  2. (Senior) Consultant Business Intelligence SAP BW (m/w)
    MAS Software GmbH, München
  3. Software Supporter (m/w) für den internationalen Kunden HelpDesk
    TONBELLER AG, Bensheim
  4. Senior Manager of ICT Services EMEA (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg

 

Detailsuche


Folgen Sie uns
       


  1. Displays und Kameras

    Für die Pixelzähler

  2. Norton Security

    Symantec bestätigt Ende von Norton Antivirus

  3. Streaming

    Adam Sandler produziert vier Filme nur für Netflix

  4. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  5. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  6. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  7. Honda Connect

    Nvidias Tegra fährt mit Android in Japan

  8. Smartphones

    Sonys Xperia Z3 und Xperia Z3 Compact sind da

  9. Pavlok

    Gewollte Stromschläge vom Fitness-Wearable

  10. Apple

    iOS hat noch immer WLAN-Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Test Forza Horizon 2: Verregnete Rundfahrt mit Ferien-Flair
Test Forza Horizon 2
Verregnete Rundfahrt mit Ferien-Flair
  1. Forza Horizon 2 Keine Wettereffekte und kleinere Welt auf der Xbox 360
  2. Microsoft Tomb Raider wird Xbox-exklusiv
  3. Microsoft Verkaufszahlen der Xbox One verdoppelt

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

    •  / 
    Zum Artikel