Logo von Netze

Suche

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

  1. DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife

    Möbius-Schleife

    Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen.

  2. Angriffe auf Web-Server via Wordpress-Plugin MailPoet

    Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert. Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen.

  3. Neue NTP-Versionen fixen Fehler im Zeit-Server

    Neue NTP-Versionen fixen dramatische Fehler im Zeit-Server

    Mit nur einem Paket könnte ein Angreifer Zeit-Server mit dem NTP-Dienst übernehmen. Admins sollten ihre Konfiguration checken und bei Bedarf das Abhilfe versprechende Update so schnell wie möglich einspielen.

  1. SQL-Server-Problem: Incorrect Syntax '44446'

    Die vom Upzising-Wizard des SQL Server erzeugten Trigger sind nicht kompatibel mit SQL Server 2012 und 2014.

  2. Forward Secrecy testen und einrichten

    Das Tool CryptoNark hilft Admins, die schnell sehen wollen, was ihre SSL-Server können.

    Mit den richtigen Tools und Pointern kann man die Verschlüsselung seiner Server testen und optimieren, um der NSA ein Schnippchen zu schlagen.

  3. Das bringt das SP3 für Suse Linux Enterprise 11

    Das Service Pack 3 bringt zahlreiche Optimierungen zur Virtualisierung und baut mit Secure Boot-Support und neuen Treibern die Unterstützung für moderne Hardware aus. Zudem gab es zahlreiche Verbesserungen für die Storage- und Netzwerktechniken bei Servern.

  1. Nepp mit Flash-Speichermedien: Micro-SD-Karten mit "512 GByte"

    Sandisk Ultra microSDXC UHS-I mit 200 GByte

    Auf der chinesischen Handelsplattform AliExpress.com finden sich haufenweise gefälschte Micro-SD-Karten, die angeblich 512 GByte speichern. Auch bei USB-Sticks für 12 Euro, die angeblich 2 Terabyte fassen, ist Vorsicht geboten.

  2. Samtgemeinde: 25 Jahre BMW-Zwölfzylinder

    Es war ein Highlight des Autojahrs 1987: BMW stellte den ersten deutschen Zwölfzylinder-Pkw nach dem Krieg vor. Wir erzählen die Geschichte des bayrischen Zwölfzylinders, dessen frühen Exemplare noch heute beeindrucken können

  3. Zwei Jahre alte Sicherheitslücke macht Minecraft-Server zu Freiwild

    Zwei Jahre alte Sicherheitslücke macht Minecraft-Server zu Freiwild

    Minecraft-Server lassen sich über eine Sicherheitslücke aus dem Netz schießen, die bereits seit Version 1.6.2 in dem Spiel klafft. Die aktuelle Version ist immer noch angreifbar.

  4. Projekte für den geplanten US-Supercomputer Summit

    13 Projekte für kommenden US-Supercomputer Summit

    Das Oak Ridge National Lab hat erste Forschungsvorhaben vorgestellt, die ab 2018 auf dem Supercomputer "Summit" durchgeführt werden sollen. Neben Klassikern wie Klima- und Erdbebenanalyse finden sich einige auch internationale Spezialitäten.

Anzeige