News-Meldung vom 06.09.2006 11:12
Der Hersteller Internet Systems Consortium (ISC) des weit verbreiteten DNS-Servers Berkeley Internet Name Domain (BIND) warnt vor zwei potenziellen Denial-of-Service-Problemen, die die aktuelle Version beseitigt. Angreifer könnten den Server durch das Senden spezieller rekursiver Anfragen zum Absturz bringen.
Der erste Fehler liegt in der Verarbeitung signierter "Resource Record Sets" (RRsets), die digitale Signaturen im Rahmen der "DNS Security Extensions" (DNSSEC) enthalten. Der zweite betrifft den Umgang mit parallelen rekursiven Anfragen. Betroffen sind alle Versionen BIND 9.2.x, 9.3.x und 9.4.x. Das ISC empfiehlt dringend auf die neuen Releases 9.4.0b2, 9.3.3rc2, 9.3.2-P1, 9.2.7rc1 oder 9.2.6-P1 umzusteigen.
Siehe dazu auch:
(ju)
English Version: BIND name server vulnerable to DoS
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-159477
Themen-Forum Serversicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
