• IT-Karriere:
  • Services:

Sicherheitslücke in DNS-Server BIND

BIND4 und BIND8 betroffen, BIND 9 immun

Internet Security Systems hat zwei ernsthafte Sicherheitslücken im Berkeley Internet Name Domain Server (BIND) gefunden, dem meist genutzten DNS-Server. Allerdings habe man noch keine Attacken verzeichnet, die die Lücke ausnutzen. Betroffen sind sowohl BIND 8 bis 8.3.3-REL als auch BIND-4-Installationen bis 4.9.10-REL.

Artikel veröffentlicht am ,

Für BIND 4 und 8 existiere ein "BIND SIG Cached RR Overflow", der es Angreifern möglicherweise erlaube, entsprechende DNS-Server unter ihre Kontrolle zu bringen, um so gegebenfalls User auf falsche Server zu leiten, um so sensible Daten auszuspionieren. Allerdings müssen rekursive Abfragen im DNS-Server erlaubt sein, die standardmäßig abgeschaltet sind.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen, Köln
  2. WBS GRUPPE, deutschlandweit (Home-Office)

Von den weiteren Sicherheitslücken ist nur BIND 8 betroffen. So könne eine Anfrage nach einer nicht existierenden Subdomain zu einer existierenden Domain BIND 8 unter bestimmten Umständen zum Aussteigen bringen und so das Tor für DoS-Angriffe öffnen. In eine ähnliche Richtung geht auch die "BIND SIG Expiry Time DoS" getaufte Sicherheitslücke, die aber nur von übergeordneten DNS-Servern ausgehen kann.

Abhilfe gegen die Sichhereitslücken schafft unter anderem die Installation der aktuelleren BIND-Versionen 4.9.11, 8.2.7 oder 8.3.4 bzw. der Umstieg auf das aktuelle BIND 9, das von den Sicherheitslücken nicht betroffen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Tales of Vesperia: Definitive Edition für 16,99€, Dragon's Dogma: Dark Arisen für 5...
  2. 66€ (Bestpreis!)
  3. (u. a. Panzer Corps 2 - Field Marshal Edition für 44,99€, PSN Card 25 Euro für 21,99€, WoW...

Klaus 13. Nov 2002

man kann aber nicht bei jedem neuen release updaten - das kostet zeit und nerven. die...

Bind 9 Rules 13. Nov 2002

Wer will schon BIND 4/8? BIND 9 ist aktuell und das _sollte_ man auch benutzen!!


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Disney+ im Test: Ein Fest für Filmfans
Disney+ im Test
Ein Fest für Filmfans

Wir haben Disney+ vor dem Deutschlandstart getestet und sind begeistert. Das Abo ist perfekt für Familien mit Schulkindern. Filmfans können sich über Bonusmaterial freuen, das Amazon Prime Video, Netflix und Sky gar nicht kennen.
Ein Test von Ingo Pakalski

  1. Disney+ The Mandalorian gibt es in Deutschland im Wochenturnus
  2. Rabatte für Disney+ Disney erlaubt Aussetzen des vergünstigten Jahresabos
  3. Netflix-Konkurrenz Disney+ für Telekom-Kunden ein halbes Jahr gratis

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

    •  /