Logo von Netze

Suche
preisvergleich_weiss

Recherche in 1.515.324 Produkten

Christian Kirsch

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

Anzeige
  1. Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel

    Triple-Seven: Kritische OpenSSH-Schwachstelle leakt geheime Schlüssel

    Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit.

  2. Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern

    Neue NTP-Version erschwert Amgriffe auf Zeitserver

    Mit einem Update des Zeitsynchronisations-Dienstes NTP reagieren die Entwickler auf eine Reihe von neuen Angriffen. Damit lässt sich die Kommunikation zwischen Servern und Clients so manipulieren, dass die Clients falsche oder gar keine Zeiten bekommen.

  3. Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.

  4. Identische SSH-Schlüssel auf Hetzner-Servern

    Rechenzentrum

    Aufgrund identischer SSH-Schlüssel können Angreifer verschlüsselte Verbindungen von Servern von Hetzner belauschen.

  1. SQL-Server-Problem: Incorrect Syntax '44446'

    Die vom Upzising-Wizard des SQL Server erzeugten Trigger sind nicht kompatibel mit SQL Server 2012 und 2014.

  2. Transitschutz: DNSSEC und DANE auf Linux-Servern konfigurieren

    Transitschutz: DNSSEC und DANE auf Linux-Servern konfigurieren

    Die etablierte TLS-Verschlüsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prüft mittels DNSSEC ohne externen Stempel, ob das vom Server präsentierte Zertifikat echt und damit die verschlüsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswürdig ist. Das lässt sich an einem Vormittag einrichten.

  3. Die Neuerungen von Linux 4.4

    Die Neuerungen von Linux 4.4

    Der Linux-Kernel 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung unter KVM mit. Neue Ansätze im Block-Layer versprechen High-End-SSDs mehr Leistung zu entlocken. Verbesserungen im Netzwerk-Subsystem sollen die Geschwindigkeit steigern und dadurch DDoS-Attacken erschweren.

  1. Innenministerium will bei Cyberangriffen zurückschlagen

    Hackerangriff

    Einem Zeitungsbericht zufolge plant das Innenressort eine staatliche Einheit von IT-Spezialisten einzurichten, die Cyberattacken auf kritische Infrastrukturen mit Gegenangriffen beantworten und feindliche Server ausschalten kann.

  2. Milliarden für den Atomausstieg? - Karlsruhe urteilt zu Konzernklagen

    Eisbarriere um AKW Fukushima – Sicherheitsbedenken bleiben

    Die atompolitische Kehrtwende nach Fukushima erwischte die Betreiber kalt. Vom Staat wollen sie dafür etliche Milliarden Entschädigung. Das Bundesverfassungsgericht soll am Dienstag den Grundstein legen.

  3. Angeblich Cyberattacke auf russische Banken geplant

    Hackerangriff

    Der russische Geheimdienst hat eigenen Aussagen zufolge einen für Montag, den 5. Dezember geplanten Angriff auf Konten russischer Banken abgewehrt, den eine Welle von Falschmeldungen in sozialen Netzen hätte begleiten sollen.

  4. Windows 10: Laufwerksverschlüsselung lässt sich während Versions-Upgrades umgehen

    Und noch ein Trick, weiterhin kostenlos an Windows 10 zu kommen

    Eine groteske Sicherheitslücke, die Microsoft selbst mit Konzepten zum komfortablen Administrieren eröffnet, gewährt Angreifern vollen Zugriff auf verschlüsselte Windows-Laufwerke. Einzige Voraussetzung: ausreichende Geduld.

Anzeige