Logo von Netze

Suche

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

  1. heise schaltet six.heise.de ab - und leitet Anfragen auf heise.de um

    Ohne besondere Vorkommnisse passiert der heise.de-Service einen kleinen Meilenstein: IPv6 ist inzwischen serverseitig so zuverlässig eingebunden, dass der Testserver six.heise.de in der regulären heise-Infrastruktur aufgeht.

  2. PowerDNS behebt Geschwindigkeitsproblem bei IPv6

    Die Entwickler der quelloffenen DNS-Servers nehmen wegen Geschwindigkeitsproblemen eine Änderungen beim Abfrageverfahren in Version 3.5.3 zurück.

  3. Sicherheitsupdate für BIND 9

    Ein Fehler im freien DNS-Server BIND ermöglichte Angreifern das Beenden des Prozesses und damit eine DoS-Attacke. Betroffen sind alle 9er-Versionen ab 9.7.

  4. IPv6 in UNC-Pfaden

    Ich habe einen Windows Server 2008R2 und einen Windows-7-Client. Wenn ich beim Zugriff auf den Server dessen Namen angebe, reden die beiden per IPv6 miteinander. Doch über die IPv6-Adresse kann ich die Verbindung weder im Windows-Explorer noch auf der Kommandozeile mit net use herstellen. Ich habe es auch schon mit eckigen Klammern um die Adresse versucht, ohne Erfolg. Woran liegt das? Gibt es einen Workaround?

Anzeige