WKO

News

Testen Sie das neue it-safe Risikoanalyse-Tool und verschaffen Sie sich einen ersten Überblick über das Risikoprofil Ihres Unternehmens.

Mehr Tipps wie diesen? Abonnieren Sie doch den it-safe-Newsletter!

Aktuelles

Schwachstelle in Nameserversoftware BIND 9

27.05.2011

Wie kürzlich bekannt geworden, tritt in der verbreiteten Nameserver-Software BIND anscheinend ein Problem zutage, welches nicht nur für Denial-of-Service (DoS) Attacken, sondern auch zum Einbruch in den Nameserver genutzt werden kann.

Laut Internet Software Consortium (ISC[1]) liegt die Schwachstelle in der Behandlung von native Caching in Verbindung mit DNS Antworten, welche viele RRSIG Records enthalten.

CVE Referenz-Nummern[2]: CVE-2011-1910
CVSS Score[3]: Base 7.8

Das Nicht-Funktionieren des Dienstes lässt sich vom Endnutzer nicht von einem Ausfall des Internets unterscheiden.
Laut ISC sind folgende Versionen betroffen:

BIND 9.4 ab ESV-R3
BIND 9.6 ab ESV-R2
BIND 9.6.3
BIND 9.7.x ab 9.7.1
BIND 9.8.x ab 9.8.0

Um diesem Problem zu begegnen, upgraden Sie auf Version 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1 oder 9.8.0-P2.


[1] http://www.isc.org/
[2] http://cve.mitre.org/about/index.html
[3] http://nvd.nist.gov/cvss.cfm?calculator&adv&version=2

Mehr Infos unter: http://www.isc.org/software/bind/advisories/cve-2011-1910

Zurück
Kraftwerk
© 2009 it-safe.at