Sicherheitslücken im Nameserver BIND
Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.
Die Software BIND enthält gleich zwei Fehler(öffnet im neuen Fenster) , die Angreifer ausnutzen können, um den Server zum Absturz zu bringen. Der erste Fehler tritt auf, wenn spezielle Anfragen für SIG-Einträge abgesetzt werden, der zweite bei parallel gestellten rekursiven Anfragen. Das Risiko einer Denial-of-Service-Attacke lässt sich minimieren, indem solche Anfragen nur von bestimmten Servern zugelassen werden.
Beide Fehler werden in den neuen Versionen BIND 9.4.0b2, BIND 9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 und BIND 9.2.6-P1 behoben, auf die Anwender umsteigen sollten. Die korrigierten BIND-Versionen stehen unter isc.org(öffnet im neuen Fenster) zum Download bereit.