Vor einem Sicherheitsproblem, das dazu führen kann, dass DNS-Server keine Anfragen mehr beantworten. warnt der Hersteller der Server-Software Bind. Da im Internet viele der zentralen DNS-Server auf Bind setzen und ohne Namensauflösung im Internet nicht mehr viel geht, ist das ein ernstes Problem. Laut Hersteller sind allerdings bislang keine öffentlich verfügbaren Exploits bekannt.

Die Master-Server einer Domain sind, während sie einen inkrementellen Zonentransfer (IXFR) oder ein dynamisches Update durchführen, verwundbar. Der Hersteller ISC nennt in seiner Sicherheitswarnung als betroffene Versionen 9.7.1-9.7.2-P3. Er empfiehlt ein Upgrade auf Bind 9.7.3 als Lösung. Den Server mit nur einem Worker-Thread zu betreiben, könnte als Workaround helfen. Adminstratoren, die einen betroffenen Server betreiben, empfiehlt das US-CERT auf die neue Version umzusteigen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE