Original-URL des Artikels: https://www.golem.de/0708/54406.html    Veröffentlicht: 29.08.2007 10:16    Kurz-URL: https://glm.io/54406

BIND 8 wird eingestellt

Sicherheitsprobleme führten zu Entscheidung

In Anbetracht neu auftauchender Sicherheitslücken im Nameserver BIND 8 stellt der Anbieter ISC die Unterstützung für seine Software ein. Einen letzten Patch gibt es zwar noch, Anwender sollen aber möglichst auf BIND 9 umsteigen - oder ihren DNS-Dienst abschalten.

Auslöser ist eine neu aufgetauchte Sicherheitslücke in BIND 8, durch die sich der Cache des Nameservers so manipulieren lässt, dass er nur noch gefälschte IP-Adressen kennt. Damit lassen sich Nutzer auf manipulierte Internetseiten umleiten. Infolgedessen veröffentlichten die BIND-Entwickler einen Patch für BIND 8.4.7, der das Problem im Zufallsgenerator der Software beheben soll.

Gleichzeitig erklärte der BIND-Anbieter ISC aber, das Produkt nicht weiter zu unterstützen. In BIND 8 seien viele Sicherheitsprobleme vorhanden und die Open-Source-Software habe grundlegende Architekturprobleme, so ISC. In einem Dokument mit dem Titel "Why should I stop running BIND8" erklärt ISC, dass die Software für eine andere Welt geschrieben worden sei als die, in der wir heute leben. BIND 8 unterstütze etwa das DNS-Protokoll nicht vollständig und könne die Hardware moderner Server nicht ausnutzen.

Die am Ende des Textes empfohlene Lösung lautet dann schlicht, den DNS-Dienst zu deaktivieren oder auf BIND 9 zu aktualisieren. Dieser Version will ISC künftig alle Entwicklungsressourcen widmen. Wie die Migration von BIND 8 auf die Version 9 funktioniert, erklärt ISC ebenfalls.  (js)


Verwandte Artikel:
CERT warnt vor Fehlern in DNS-Server BIND   
(30.01.2001, https://glm.io/12006 )
ISC bietet erstmals kommerziellen Support für BIND   
(23.04.2004, https://glm.io/30957 )
Sicherheitslücken im Nameserver BIND   
(06.09.2006, https://glm.io/47632 )
Constellation - Neues Supercomputer-Design von Sun   
(26.06.2007, https://glm.io/53116 )
Wurm verbreitet sich per MySQL   
(27.01.2005, https://glm.io/35946 )

Links zum Artikel:
ISC - BIND (.org): http://www.isc.org/products/BIND/
ISC - Internet Systems Consortium (.org): http://www.isc.org

© 1997–2019 Golem.de, https://www.golem.de/