Abo
  • Services:
Anzeige

Sicherheitslücke in DNS-Server BIND

BIND4 und BIND8 betroffen, BIND 9 immun

Internet Security Systems hat zwei ernsthafte Sicherheitslücken im Berkeley Internet Name Domain Server (BIND) gefunden, dem meist genutzten DNS-Server. Allerdings habe man noch keine Attacken verzeichnet, die die Lücke ausnutzen. Betroffen sind sowohl BIND 8 bis 8.3.3-REL als auch BIND-4-Installationen bis 4.9.10-REL.

Anzeige

Für BIND 4 und 8 existiere ein "BIND SIG Cached RR Overflow", der es Angreifern möglicherweise erlaube, entsprechende DNS-Server unter ihre Kontrolle zu bringen, um so gegebenfalls User auf falsche Server zu leiten, um so sensible Daten auszuspionieren. Allerdings müssen rekursive Abfragen im DNS-Server erlaubt sein, die standardmäßig abgeschaltet sind.

Von den weiteren Sicherheitslücken ist nur BIND 8 betroffen. So könne eine Anfrage nach einer nicht existierenden Subdomain zu einer existierenden Domain BIND 8 unter bestimmten Umständen zum Aussteigen bringen und so das Tor für DoS-Angriffe öffnen. In eine ähnliche Richtung geht auch die "BIND SIG Expiry Time DoS" getaufte Sicherheitslücke, die aber nur von übergeordneten DNS-Servern ausgehen kann.

Abhilfe gegen die Sichhereitslücken schafft unter anderem die Installation der aktuelleren BIND-Versionen 4.9.11, 8.2.7 oder 8.3.4 bzw. der Umstieg auf das aktuelle BIND 9, das von den Sicherheitslücken nicht betroffen ist.


eye home zur Startseite
Klaus 13. Nov 2002

man kann aber nicht bei jedem neuen release updaten - das kostet zeit und nerven. die...

Bind 9 Rules 13. Nov 2002

Wer will schon BIND 4/8? BIND 9 ist aktuell und das _sollte_ man auch benutzen!!



Anzeige

Stellenmarkt
  1. UTILITY PARTNERS Online GmbH, Essen
  2. BWI GmbH, Bonn, München
  3. Robert Bosch GmbH, Leonberg
  4. Endress+Hauser Flowtec AG, Reinach (Schweiz)


Anzeige
Hardware-Angebote
  1. 849,00€ (UVP € 1.298,99€)
  2. mit dem Gutscheincode PSUPERTECH

Folgen Sie uns
       

  1. iOS und Android

    Google lanciert drei experimentelle Foto-Apps

  2. Berlin

    Verkehrsbetriebe wollen Elektrobusse während der Fahrt laden

  3. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  4. Musikerkennungsdienst

    Apple erwirbt Shazam

  5. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  6. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  7. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  8. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  9. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  10. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Wenn Microsoft Linux liebt...

    cran | 07:46

  2. Re: "Microsoft loves Linux"

    FreiGeistler | 07:43

  3. Eine Mitteilung bekommt man aber natürlich...

    Moriati | 07:32

  4. Und ich bin dabei!

    Stoker | 07:22

  5. Typisch deutsch

    Yian | 07:12


  1. 07:33

  2. 07:18

  3. 19:10

  4. 18:55

  5. 17:21

  6. 15:57

  7. 15:20

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel