Logo von Netze

Suche

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

  1. DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife

    Möbius-Schleife

    Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen.

  2. Kritische Lücke in DNS-Server-Software BIND

    Server

    In der auf vielen DNS-Servern zum Einsatz kommenden BIND-Software klafft eine Schwachstelle, über die Angreifer die Online-Anbindung des Servers kappen können. Patches sind bereits verfügbar.

  3. Angriffe auf Web-Server via Wordpress-Plugin MailPoet

    Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert. Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen.

  1. SQL-Server-Problem: Incorrect Syntax '44446'

    Die vom Upzising-Wizard des SQL Server erzeugten Trigger sind nicht kompatibel mit SQL Server 2012 und 2014.

  2. Forward Secrecy testen und einrichten

    Das Tool CryptoNark hilft Admins, die schnell sehen wollen, was ihre SSL-Server können.

    Mit den richtigen Tools und Pointern kann man die Verschlüsselung seiner Server testen und optimieren, um der NSA ein Schnippchen zu schlagen.

  3. Wenig Neues in Ubuntu 15.04

    Ubuntu 15.04

    Die neue Version 15.04 von Ubuntu zeigt deutlich: Derzeit liegen die Prioritäten von Canonical nicht auf der Weiterentwicklung des Desktop. Immerhin gibt Ubuntu Next einen Ausblick auf die Zukunft von Ubuntu, Kubuntu vollzieht den Umstieg auf KDE 5 und auch beim Server gibt es Neues.

  1. Innenputz

    Audi

    Auf den ersten Blick darf man Audi vor allem eines bescheinigen: Mut. Denn trotz harter Konkurrenz wurde der A4 optisch kaum verändert. Im nicht sichtbaren Bereich hat die Marke aber reichlich Feinarbeit geleistet

  2. Was wirklich wahr war in der zweiten Rätsel-Sommernacht

    Was wirklich wahr war in der zweiten Rätsel-Sommernacht

    Unser lauschiges Sommerrätsel wird aus Berlin mit Wasserbomben beworfen. Wenn in der Hauptstadt der Bauernschwank vom "Landesverrat" aufgeführt wird, bleibt kein Auge trocken.

  3. Verlängerter Genuss

    Fahrbericht: McLaren 675 LT

    Der neue McLaren 675 LT, ein Supersportwagen mit Karbonkarosserie aus der jüngst erschaffenen Super Series bietet eine derart hohe Qualität, dass nicht wenige Konkurrenten einpacken können [--] wenn sie es nicht bereits getan haben

  4. Papierflieger-Katapult aus zwei DVDs

    Papierflieger-Katapult aus zwei DVDs

    Aus zwei DVDs, einem Paar passender Motoren, einem Akku oder Netzteil sowie ein paar Holzteilen kann man in kurzer Zeit ein ziemlich wirkungsvolles Katapult für Papierflieger bauen.

Anzeige