Logo von Netze

Suche
Christian Kirsch

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

Anzeige
  1. Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel

    Triple-Seven: Kritische OpenSSH-Schwachstelle leakt geheime Schlüssel

    Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit.

  2. Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern

    Neue NTP-Version erschwert Amgriffe auf Zeitserver

    Mit einem Update des Zeitsynchronisations-Dienstes NTP reagieren die Entwickler auf eine Reihe von neuen Angriffen. Damit lässt sich die Kommunikation zwischen Servern und Clients so manipulieren, dass die Clients falsche oder gar keine Zeiten bekommen.

  3. Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.

  4. Identische SSH-Schlüssel auf Hetzner-Servern

    Rechenzentrum

    Aufgrund identischer SSH-Schlüssel können Angreifer verschlüsselte Verbindungen von Servern von Hetzner belauschen.

  1. SQL-Server-Problem: Incorrect Syntax '44446'

    Die vom Upzising-Wizard des SQL Server erzeugten Trigger sind nicht kompatibel mit SQL Server 2012 und 2014.

  2. Transitschutz: DNSSEC und DANE auf Linux-Servern konfigurieren

    Die etablierte TLS-Verschlüsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prüft mittels DNSSEC ohne externen Stempel, ob das vom Server präsentierte Zertifikat echt und damit die verschlüsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswürdig ist. Das lässt sich an einem Vormittag einrichten.

  3. Die Neuerungen von Linux 4.4

    Die Neuerungen von Linux 4.4

    Der Linux-Kernel 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung unter KVM mit. Neue Ansätze im Block-Layer versprechen High-End-SSDs mehr Leistung zu entlocken. Verbesserungen im Netzwerk-Subsystem sollen die Geschwindigkeit steigern und dadurch DDoS-Attacken erschweren.

  1. Blackberry will keine Smartphones mehr entwickeln

    Blackberry will keine Smartphone mehr entwickeln

    Blackberry-Chef John Chen hatte wiederholt angekündigt, er werde aus dem Hardware-Geschäft aussteigen, wenn es nicht aus den roten Zahlen kommt. Nun ist es so weit.

  2. Schärfere Fusionskontrolle für Internet-Unternehmen geplant

    Internet-Startups

    Nicht der Umsatz, sondern der Kaufpreis für ein Unternehmen soll künftig entscheiden, ob bei Unternehmensfusionen staatliche Prüfung nötig ist. Zudem sollen Prüfmechanismen besser auf die Digitalwirtschaft ausgerichtet werden.

  3. Alpine: Neues Infotainmentsystem für Skoda Octavia

    Alpine bietet für den aktuellen Skoda Octavia ein neues Infotainmentsystem an. Das ist zwar vergleichsweise teuer, hat aber zahlreiche Funktionen und eine modernere Aufmachung als das Werkssystem zu bieten

  4. Smart zeigt seine neue „Electric Drive“-Kollektion

    Smart zeigt seine neue ?Electric Drive?-Kollektion

    Auf dem Pariser Autosalon (1. bis 16. Oktober 2016) zeigt Smart nun die vierte Generation seiner „Smart ED (electric drive)“-Kollektion, erstmals inkludiert sie außer Fortwo und Fortwo Cabrio nun auch den viersitzigen Smart Forfour

Anzeige