Menü
Alert!
Security

Der ungewollte Kill-Switch

vorlesen Drucken Kommentare lesen 136 Beiträge

Der Hersteller der Server-Software Bind warnt vor einem Sicherheitsproblem, das dazu führen kann, dass DNS-Server keine Anfragen mehr beantworten. Da viele der zentralen DNS-Server im Internet auf Bind setzen und ohne Namensauflösung nicht mehr viel geht, ist das ein ernstes Problem. Allerdings sind laut Hersteller bislang keine öffentlich verfügbaren Exploits bekannt.

Verwundbar sind Master-Server einer Domain, während sie einen inkrementellen Zonentransfer (IXFR) oder ein dynamisches Update durchführen. In seiner Sicherheitswarnung nennt der Hersteller ISC als betroffene Versionen 9.7.1-9.7.2-P3; als Lösung empfiehlt er ein Upgrade auf Bind 9.7.3. Als Workaround könnte es helfen, den Server mit nur einem Worker-Thread zu betreiben. Das US-CERT empfiehlt Adminstratoren, die einen betroffenen Server betreiben, auf die neue Version umzusteigen. (ju)