Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen.
Ein Fehler in der Nameserver-Software Bind kann zum Absturz eines DNS-Servers führen. (Bild: Cert.at)

Bind Fehler führt zum Absturz von DNS-Server

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Anzeige

Durch einen Fehler (CVE-2012-4244) in der Nameserver-Software Bind kann ein rekursiver DNS-Server zum Absturz gebracht werden, der diese Software einsetzt. Updates für die vom Internet Software Consortium betreute Software beheben den Fehler. Workarounds gibt es nicht. Das Abschotten eines betroffenen Nameservers reiche ebenfalls nicht aus, schreibt das österreichische Cert.

Der Absturz des Dienstes named auf den betroffenen DNS-Server kann durch einen manipulierten Datensatz (Resource Records) ausgelöst werden. Ist das RDATA-Feld in einem Datensatz mehr als 65.535 Byte groß, stürzt der Nameserver bei der nächsten Anfrage mit dem gleichen Datensatz (Resource Record) ab. Angreifer könnten die Anfrage so manipulieren, dass der Angriff auf den unsicheren Nameserver durch eine Umleitung erfolgen kann.

Einschleusen von Code möglich

Die Schwachstelle soll bereits zu Dienstunterbrechungen geführt haben, schreibt Cert.at. Berichte über gezielte Angriffe, mit denen auch Code auf die betroffenen Rechner eingeschleust und ausgeführt wird, gebe es aber noch nicht. Ausgeschlossen sei diese Möglichkeit aber nicht.

Betroffen sind laut dem Internet Software Consortium die Versionen 9.0.x bis 9.6.x, 9.4-ESV bis 9.4-ESV-R5-P1, BIND 9.6-ESV bis 9.6-ESV-R7-P2, BIND 9.7.0 bis 9.7.6-P2, BIND 9.8.0 bis 9.8.3-P2 und BIND 9.9.0 bis 9.9.1-P2.

Die Versionsnummern der Updates, in denen der Fehler behoben wurde, lauten 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3. Sie sind auf der Webseite des Internet Software Consortiums verfügbar. Alternativ können die aktualisierten Versionen über automatische Updates der jeweiligen Linux-Distribution eingespielt werden, sie werden bereits dort verteilt.


Crass Spektakel 14. Sep 2012

Sehe ich auch so. Hetzner hatte in 15 Jahren noch nie einen totalen Nameserverausfall und...

Kommentieren



Anzeige

  1. Mitarbeiter Webadministration (m/w)
    Forschungszentrum Jülich GmbH, Jülich
  2. Junior Performancetester (m/w)
    Interhyp AG, München
  3. Projekt-Ingenieur (m/w) Security Sicherheitssysteme
    Flughafen München GmbH, München
  4. Junior IT-Consultant (m/w)
    BREKOM GmbH, Bremen

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Der Hobbit: Eine unerwartete Reise [Blu-ray]
    7,97€
  2. FSK-18-Filme reduziert
    (u. a. Scarface 8,99€, Band of Brothers 17,97€, Robocop 1-3 Collection 20,65€, Dawn of the...
  3. Ghostbusters 2 - Sie sind zurück (4K Mastered) [Blu-ray]
    7,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  2. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  3. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  4. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  5. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  6. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  7. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  8. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen

  9. Biicode

    Abhängigkeitsverwaltung für C/C++ ist Open Source

  10. Elektroautos

    Google wollte Tesla für 6 Milliarden US-Dollar kaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de



GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Google Handschrifteingabe im Hands on: App erkennt sogar krakelige Handschriften
Google Handschrifteingabe im Hands on
App erkennt sogar krakelige Handschriften
  1. MTCast für Android Mediathek-Cast-App kehrt nicht in den Play Store zurück
  2. Parkpocket App hilft bei der Parkplatzsuche
  3. Screenpop Neuer Messenger schickt Fotos direkt auf Sperrbildschirm

P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

  1. Re: Schwarzseher?

    der_wahre_hannes | 08:25

  2. Re: Lizenz zum Einbeulen?

    M.P. | 08:25

  3. Re: Sie lernen es nie

    heulendoch | 08:24

  4. Re: Sie wollen, können aber nicht

    der_wahre_hannes | 08:24

  5. #JohnSnowDies

    Tzven | 08:22


  1. 07:52

  2. 07:36

  3. 07:33

  4. 07:12

  5. 18:12

  6. 17:41

  7. 17:31

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel