Sicherheitsupdate für BIND 9

Ein Fehler im freien DNS-Server BIND ermöglichte Angreifern das Beenden des Prozesses und damit eine DoS-Attacke. Betroffen sind alle 9er-Versionen ab 9.7.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Manipulierte DNS-Abfragen mit defekten RDATA-Feldern können ältere Versionen des freien Nameservers BIND abstürzen lassen. So lasse sich ein Denial-of-Service-Angriff durchführen. Darauf hat der Hersteller ISC hingewiesen. Der Fehler existiere in allen BIND-Versionen der 9er-Reihe ab 9.7, die aktuelle 10er-Reihe ist nicht betroffen.

Sicherheitsupdates gibt es nur für die Versionen 9.8 und 9.9, 9.7 wird nicht mehr gewartet. Die korrigierten BIND-Versionen 9.8.5-P2 und 9.9.3-P2 stehen im Download-Bereich von ISC bereit. (ck)