Logo von Netze

Suche
Christian Kirsch

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

Anzeige
  1. Kritische Lücke in DNS-Server-Software BIND

    Server

    In der auf vielen DNS-Servern zum Einsatz kommenden BIND-Software klafft eine Schwachstelle, über die Angreifer die Online-Anbindung des Servers kappen können. Patches sind bereits verfügbar.

  2. Angreifer attackieren DNS-Server über BIND-Schwachstelle

    Rechenzentrum

    Admins, die auf ihrem DNS-Server die BIND-Software einsetzen, sollten umgehend die Version checken und gegebenenfalls ein Update einspielen, denn Angreifer nutzen nun eine seit letzter Woche bekannte Sicherheitslücke aus.

  3. Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern

    Neue NTP-Version erschwert Amgriffe auf Zeitserver

    Mit einem Update des Zeitsynchronisations-Dienstes NTP reagieren die Entwickler auf eine Reihe von neuen Angriffen. Damit lässt sich die Kommunikation zwischen Servern und Clients so manipulieren, dass die Clients falsche oder gar keine Zeiten bekommen.

  4. Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.

  1. SQL-Server-Problem: Incorrect Syntax '44446'

    Die vom Upzising-Wizard des SQL Server erzeugten Trigger sind nicht kompatibel mit SQL Server 2012 und 2014.

  2. Wenig Neues in Ubuntu 15.04

    Ubuntu 15.04

    Die neue Version 15.04 von Ubuntu zeigt deutlich: Derzeit liegen die Prioritäten von Canonical nicht auf der Weiterentwicklung des Desktop. Immerhin gibt Ubuntu Next einen Ausblick auf die Zukunft von Ubuntu, Kubuntu vollzieht den Umstieg auf KDE 5 und auch beim Server gibt es Neues.

  3. Transitschutz: DNSSEC und DANE auf Linux-Servern konfigurieren

    Die etablierte TLS-Verschlüsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prüft mittels DNSSEC ohne externen Stempel, ob das vom Server präsentierte Zertifikat echt und damit die verschlüsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswürdig ist. Das lässt sich an einem Vormittag einrichten.

  1. Sicherheitsexperte: Geleakte NSA-Malware zeigt, warum Apple recht hatte

    iPhone-Streit

    Apple-Chef Tim Cook hatte sich massiv dagegen gewehrt, dem FBI eine Hintertür für das iPhone zu gewähren. Chris Soghoian, Cheftechnologe der Bürgerrechtsbewegung ACLU, sieht die Strategie durch den jüngsten Skandal um den US-Geheimdienst bestätigt.

  2. Desktop-GPUs: Nvidia verzeichnet dramatischen Absatzrückgang, AMD holt auf

    GPU-Markt: Nvidia verzeichnet dramatischen Absatzrückgang, AMD holt auf

    Fast 30 Prozent weniger Desktop-Grafikchips hat Nvidia im zweiten Quartal des Jahres ausgeliefert. AMD konnte dagegen gut 4 Prozent mehr Desktop-GPUs verkaufen und seinen Desktop-GPU-Anteil laut Peddie auf 30 Prozent erhöhen.

  3. Fahrbericht: Citroën C3 Picasso PureTech 110

    Citroen

    Citroëns Minivan C3 Picasso wird 2017 abgelöst. Zur letzten Modellüberarbeitung hat er im März 2015 einen PSA-Dreizylinder mit 1,2 Litern Hubraum und Turboaufladung bekommen. Ist das die ausgereifte Version, zu der man noch greifen sollte, sobald die Preise eventuell vorfinal in den Keller gehen?

  4. Pokémon Go: Jetzt mit Monster-Bewertungen

    Pokémon Go: Jetzt mit Monster-Bewertungen

    Die neue Revision des Augmented-Reality-Spiels Pokémon Go bringt eine Bewertungsfunktion mit. Die soll helfen zu beurteilen, wie gut sich gefangene Monster für Arena-Kämpfe eignen. Solide Aussagen darf man aber nicht erwarten.

Anzeige