Bind: Fehler führt zum Absturz von DNS-Server
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen. (Bild: Cert.at)

Bind Fehler führt zum Absturz von DNS-Server

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Anzeige

Durch einen Fehler (CVE-2012-4244) in der Nameserver-Software Bind kann ein rekursiver DNS-Server zum Absturz gebracht werden, der diese Software einsetzt. Updates für die vom Internet Software Consortium betreute Software beheben den Fehler. Workarounds gibt es nicht. Das Abschotten eines betroffenen Nameservers reiche ebenfalls nicht aus, schreibt das österreichische Cert.

Der Absturz des Dienstes named auf den betroffenen DNS-Server kann durch einen manipulierten Datensatz (Resource Records) ausgelöst werden. Ist das RDATA-Feld in einem Datensatz mehr als 65.535 Byte groß, stürzt der Nameserver bei der nächsten Anfrage mit dem gleichen Datensatz (Resource Record) ab. Angreifer könnten die Anfrage so manipulieren, dass der Angriff auf den unsicheren Nameserver durch eine Umleitung erfolgen kann.

Einschleusen von Code möglich

Die Schwachstelle soll bereits zu Dienstunterbrechungen geführt haben, schreibt Cert.at. Berichte über gezielte Angriffe, mit denen auch Code auf die betroffenen Rechner eingeschleust und ausgeführt wird, gebe es aber noch nicht. Ausgeschlossen sei diese Möglichkeit aber nicht.

Betroffen sind laut dem Internet Software Consortium die Versionen 9.0.x bis 9.6.x, 9.4-ESV bis 9.4-ESV-R5-P1, BIND 9.6-ESV bis 9.6-ESV-R7-P2, BIND 9.7.0 bis 9.7.6-P2, BIND 9.8.0 bis 9.8.3-P2 und BIND 9.9.0 bis 9.9.1-P2.

Die Versionsnummern der Updates, in denen der Fehler behoben wurde, lauten 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3. Sie sind auf der Webseite des Internet Software Consortiums verfügbar. Alternativ können die aktualisierten Versionen über automatische Updates der jeweiligen Linux-Distribution eingespielt werden, sie werden bereits dort verteilt.


Crass Spektakel 14. Sep 2012

Sehe ich auch so. Hetzner hatte in 15 Jahren noch nie einen totalen Nameserverausfall und...

Kommentieren



Anzeige

  1. Referent (m/w) - Knowledge Management
    Siemens AG, München
  2. SAP-Consultant Logistik (m/w)
    RI-Solution GmbH c/o BayWa AG, München
  3. IT-Projektleiter/IT-Systempl- aner (m/w) für die Digitale Fabrik
    Daimler AG, Sindelfingen
  4. Entwicklungsingenieur/-in für Software Qualitätssicherung
    Ford-Werke GmbH, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Nvidia

    H.265-Hardwarebeschleunigung für Linux-Treiber

  2. Sel4

    Fehlerloser Microkernel unter der GPL freigegeben

  3. Shamu

    Hinweise auf neues Nexus-Smartphone verdichten sich

  4. Kurznachrichten

    Facebook-Chat bald nur noch über die Messenger-App möglich

  5. Deltadrucker Magna

    Japanisches Unternehmen zeigt Riesen-3D-Drucker

  6. Germany's Gold

    Öffentlich-Rechtliche arbeiten an neuem Streaming-Portal

  7. HTC One (M8)

    Windows-Phone-Variante soll bereits im August kommen

  8. Nokia XL 4G

    Neues Android-Smartphone trotz Beendigung der Android-Pläne

  9. Hitchbot

    Trampender Roboter ist jetzt auf dem Weg nach Westen

  10. Touchjet

    Android-Projektor macht Wände zu Touchscreens



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

    •  / 
    Zum Artikel