Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen.
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen. (Bild: Cert.at)

Bind Fehler führt zum Absturz von DNS-Server

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Anzeige

Durch einen Fehler (CVE-2012-4244) in der Nameserver-Software Bind kann ein rekursiver DNS-Server zum Absturz gebracht werden, der diese Software einsetzt. Updates für die vom Internet Software Consortium betreute Software beheben den Fehler. Workarounds gibt es nicht. Das Abschotten eines betroffenen Nameservers reiche ebenfalls nicht aus, schreibt das österreichische Cert.

Der Absturz des Dienstes named auf den betroffenen DNS-Server kann durch einen manipulierten Datensatz (Resource Records) ausgelöst werden. Ist das RDATA-Feld in einem Datensatz mehr als 65.535 Byte groß, stürzt der Nameserver bei der nächsten Anfrage mit dem gleichen Datensatz (Resource Record) ab. Angreifer könnten die Anfrage so manipulieren, dass der Angriff auf den unsicheren Nameserver durch eine Umleitung erfolgen kann.

Einschleusen von Code möglich

Die Schwachstelle soll bereits zu Dienstunterbrechungen geführt haben, schreibt Cert.at. Berichte über gezielte Angriffe, mit denen auch Code auf die betroffenen Rechner eingeschleust und ausgeführt wird, gebe es aber noch nicht. Ausgeschlossen sei diese Möglichkeit aber nicht.

Betroffen sind laut dem Internet Software Consortium die Versionen 9.0.x bis 9.6.x, 9.4-ESV bis 9.4-ESV-R5-P1, BIND 9.6-ESV bis 9.6-ESV-R7-P2, BIND 9.7.0 bis 9.7.6-P2, BIND 9.8.0 bis 9.8.3-P2 und BIND 9.9.0 bis 9.9.1-P2.

Die Versionsnummern der Updates, in denen der Fehler behoben wurde, lauten 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3. Sie sind auf der Webseite des Internet Software Consortiums verfügbar. Alternativ können die aktualisierten Versionen über automatische Updates der jeweiligen Linux-Distribution eingespielt werden, sie werden bereits dort verteilt.


Crass Spektakel 14. Sep 2012

Sehe ich auch so. Hetzner hatte in 15 Jahren noch nie einen totalen Nameserverausfall und...

Kommentieren



Anzeige

  1. IT-Anwendungsbetreuer (m/w) medizinische Systeme
    DRK-Krankenhaus Mölln-Ratzeburg gGmbH, Ratzeburg
  2. SAP Functional Support FI CO (m/w)
    Faurecia Autositze GmbH, Stadthagen bei Hannover
  3. (Lead) Analytics Engineer (m/w)
    Deutsche Bank | Eschborn, Eschborn
  4. IT Security Manager (m/w)
    SITA Deutschland GmbH, Köln

Detailsuche


Blu-ray-Angebote
  1. TIPP: Heat [Blu-ray]
    4,99€
  2. VORBESTELLBAR: Better Call Saul - Die komplette erste Season (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    34,99€
  3. VORBESTELLBAR: Terminator: Genisys Skull & 3D Steelbook (+Blu-ray) [Limited Edition]

Weitere Angebote


Folgen Sie uns
       


  1. Hypervisor

    OpenBSD bekommt native Virtualisierung

  2. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  3. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt

  4. King Art

    Die Zwerge stürmen Kickstarter

  5. Smart-TV-Betriebssysteme im Test

    Wenn sich Streaming wie Fernsehen anfühlt

  6. Gear S2

    Samsung stellt runde Smartwatches vor

  7. The Swarm

    Brite hebt mit Multicopter ab

  8. Elite Bundle

    Xbox One startet ein bisschen schneller

  9. Spionage

    49 neue Module für die Schnüffelsoftware Regin entdeckt

  10. Primove in der Hauptstadt

    Berlin hat wieder eine E-Bus-Linie



Haben wir etwas übersehen?

E-Mail an news@golem.de



Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Microsoft Warum Quantum Break nicht für Windows erscheint
  2. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland
  3. Xbox One Frische Farben für die neue Nutzerführung

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  1. Re: Rausschmiss durch Provider

    Hotohori | 14:05

  2. Re: sehr Kundenfreundlich...

    Flyns | 14:05

  3. Re: Warum überhaupt ne DVD bei 9 MByte?

    deefens | 14:04

  4. Fire TV Stick

    dabbes | 14:03

  5. Re: Verluste beim Wirkungsgrad durch Induktion?

    yoyoyo | 14:02


  1. 13:28

  2. 13:15

  3. 13:13

  4. 12:54

  5. 12:03

  6. 11:59

  7. 11:12

  8. 11:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel