Abo
  • Services:

Sicherheitslücke in DNS-Server BIND

BIND4 und BIND8 betroffen, BIND 9 immun

Internet Security Systems hat zwei ernsthafte Sicherheitslücken im Berkeley Internet Name Domain Server (BIND) gefunden, dem meist genutzten DNS-Server. Allerdings habe man noch keine Attacken verzeichnet, die die Lücke ausnutzen. Betroffen sind sowohl BIND 8 bis 8.3.3-REL als auch BIND-4-Installationen bis 4.9.10-REL.

Artikel veröffentlicht am ,

Für BIND 4 und 8 existiere ein "BIND SIG Cached RR Overflow", der es Angreifern möglicherweise erlaube, entsprechende DNS-Server unter ihre Kontrolle zu bringen, um so gegebenfalls User auf falsche Server zu leiten, um so sensible Daten auszuspionieren. Allerdings müssen rekursive Abfragen im DNS-Server erlaubt sein, die standardmäßig abgeschaltet sind.

Stellenmarkt
  1. Munich International School, Starnberg Raum München
  2. Porsche Consulting GmbH, Bietigheim-Bissingen

Von den weiteren Sicherheitslücken ist nur BIND 8 betroffen. So könne eine Anfrage nach einer nicht existierenden Subdomain zu einer existierenden Domain BIND 8 unter bestimmten Umständen zum Aussteigen bringen und so das Tor für DoS-Angriffe öffnen. In eine ähnliche Richtung geht auch die "BIND SIG Expiry Time DoS" getaufte Sicherheitslücke, die aber nur von übergeordneten DNS-Servern ausgehen kann.

Abhilfe gegen die Sichhereitslücken schafft unter anderem die Installation der aktuelleren BIND-Versionen 4.9.11, 8.2.7 oder 8.3.4 bzw. der Umstieg auf das aktuelle BIND 9, das von den Sicherheitslücken nicht betroffen ist.



Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben geschenkt erhalten
  2. 915€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)

Klaus 13. Nov 2002

man kann aber nicht bei jedem neuen release updaten - das kostet zeit und nerven. die...

Bind 9 Rules 13. Nov 2002

Wer will schon BIND 4/8? BIND 9 ist aktuell und das _sollte_ man auch benutzen!!


Folgen Sie uns
       


Magnetschwebebahn bei Max Bögl - Bericht

Leise soll das Transport System Bögl sein, schnell und wartungsarm. Wir sind in der Magnetschwebebahn mitgefahren.

Magnetschwebebahn bei Max Bögl - Bericht Video aufrufen
Logitechs MX Vertical im Test: So teuer muss eine gute vertikale Maus nicht sein
Logitechs MX Vertical im Test
So teuer muss eine gute vertikale Maus nicht sein

Logitech hat mit der MX Vertical erstmals eine vertikale Maus im Sortiment. Damit werden Nutzer angesprochen, die gesundheitliche Probleme bei der Mausnutzung haben - Schmerzen sollen verringert werden. Das Logitech-Modell muss sich an der deutlich günstigeren Alternative von Anker messen lassen.
Ein Test von Ingo Pakalski

  1. Logitech MX Vertical Ergonomisch geformte Maus soll Handgelenke schonen
  2. Razer Mamba Elite Razer legt seine Mamba erneut mit mehr RGB auf
  3. Logitech G305 Günstige Wireless-Maus mit langer Laufzeit für Gamer

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

    •  /