Der vom Internet Software Consortium (ISC) betreute freie Nameserver bind enthält einen Fehler, der durch einen speziell präparierten Datensatz ausgenutzt werden. Es heißt beim ISC, dass ein mehr als 65535 Byte großes RDATA-Feld in einem Datensatz (Resource Record) dazu führe, dass der Nameserver bei der nächsten Anfrage für diesen Record abstürze. Betroffen sind viele bind-Versionen:

Laut ISC sollten Anwender dringend ein Upgrade auf eine der aktuellen Versionen 9.7.7, 9.7.6-P3, 9.6-ESV-R8, 9.6-ESV-R7-P3, 9.8.4, 9.8.3-P3, 9.9.2 oder 9.9.1-P3 durchführen.

Das österreichische CERT erläutert, um einen Server vor diesem Angriff zu schützen, reiche es nicht aus ihn nach außen abzuschotten. Zum Beispiel könne so eine Mail eine Anfrage an den Nameserver auslösen, der daraufhin den präparierten Record lädt. Bislang sei unklar, ob der Fehler nur zum Absturz des Servers führt oder auch das Einschleusen von Software ermögliche.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE