Im verbreiteten DNS-Server BIND 9 gefährden zwei Schwachstellen die Stabilität und können zum Absturz des Dienstes führen. Einer der Fehler lässt sich aus der Ferne durch präparierte UPDATE-Requests auslösen und betrifft sowohl rekursive als auch autorative Server. Laut Hersteller hilft aufgrund der Natur des Problems keine Zugriffskontrolle mit ACLs, um Angriffe zu verhindern.

Auf der fehlerhaften Verarbeitung von Anfragen, wenn der Server sogenannte Response Policy Zones (RPZ) unterstützt, beruht der zweite Fehler. Bestimmte DNAME- und CNAME-Records lassen BIND abstürzen. Mit RPZ lässt sich definieren, welche Domain-Namen nicht aufgelöst werden sollen. Beispielsweise lässt sich über eine Reputationsdatenbank definieren, welche das genau sind.

Die Updates 9.6-ESV-R4-P3, 9.7.3-P3 und 9.8.0-P4 für BIND hat der Hersteller zur Verfügung gestellt, in denen die Fehler behoben sind.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE