Logo von Netze

Suche
Christian Kirsch

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Anzeige

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

  1. Kritische Lücke in DNS-Server-Software BIND

    Server

    In der auf vielen DNS-Servern zum Einsatz kommenden BIND-Software klafft eine Schwachstelle, über die Angreifer die Online-Anbindung des Servers kappen können. Patches sind bereits verfügbar.

  2. Angreifer attackieren DNS-Server über BIND-Schwachstelle

    Rechenzentrum

    Admins, die auf ihrem DNS-Server die BIND-Software einsetzen, sollten umgehend die Version checken und gegebenenfalls ein Update einspielen, denn Angreifer nutzen nun eine seit letzter Woche bekannte Sicherheitslücke aus.

  3. Neue NTP-Versionen fixen Fehler im Zeit-Server

    Neue NTP-Versionen fixen dramatische Fehler im Zeit-Server

    Mit nur einem Paket könnte ein Angreifer Zeit-Server mit dem NTP-Dienst übernehmen. Admins sollten ihre Konfiguration checken und bei Bedarf das Abhilfe versprechende Update so schnell wie möglich einspielen.

  4. Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle will Zero-Day-Lücke in WebLogic Server patchen

    Oracle rückt von seinen Quartals-Sammel-Updates ab und kündigt einen Patch für den WebLogic Server an, um eine kritische Schwachstelle zu fixen.

  1. SQL-Server-Problem: Incorrect Syntax '44446'

    Die vom Upzising-Wizard des SQL Server erzeugten Trigger sind nicht kompatibel mit SQL Server 2012 und 2014.

  2. Forward Secrecy testen und einrichten

    Das Tool CryptoNark hilft Admins, die schnell sehen wollen, was ihre SSL-Server können.

    Mit den richtigen Tools und Pointern kann man die Verschlüsselung seiner Server testen und optimieren, um der NSA ein Schnippchen zu schlagen.

  3. Das bringt das SP3 für Suse Linux Enterprise 11

    Das Service Pack 3 bringt zahlreiche Optimierungen zur Virtualisierung und baut mit Secure Boot-Support und neuen Treibern die Unterstützung für moderne Hardware aus. Zudem gab es zahlreiche Verbesserungen für die Storage- und Netzwerktechniken bei Servern.

  1. Nokia und Microsoft: Der Anfang vom Ende

    Nokia und Microsoft: Der Anfang vom Ende

    Vor fünf Jahren schließen Nokia und Microsoft einen Pakt: Der entthronte Weltmarktführer will mit Windows Phone zurück an die Weltspitze und Steve Ballmer sich seinen Traum von der Device-Company erfüllen.

  2. Carolo-Cup 2016: Modellfahrzeuge zeigen autonomes Fahrkönnen

    Carolo-Cup 2016

    In der Stadthalle Braunschweig ist der 9. Carolo-Cup für autonome Modellfahrzeuge ausgetragen worden. Gewonnen hat am Ende nicht das Team mit dem schnellsten Auto – sondern das Team mit dem zuverlässigsten Gesamtkonzept.

  3. Elektroauto-Pionier Tesla: Elon Musk verspricht Turbowachstum

    Tesla

    Elon Musk kann begeistern – obwohl die Tesla Aktie zuletzt stark abstürzte, hat die Präsentation der letzten Geschäftszahlen das Blatt gewendet. Die Aktionäre schenken Musk Vertrauen. Er verspricht bessere Auslieferungsquoten und schwarze Zahlen.

  4. Letzte Meile: Feilschen um die TAL-Miete

    Letzte Meile: Feilschen um die TAL-Miete

    Die Konditionen für den Zugang zur Teilnehmeranschlussleitung (TAL) legt die Bundesnetzagentur in regelmäßigen Abständen neu fest. Die Telekom will mehr Miete nehmen, ihre Wettbewerber kündigen einen Alternativvorschlag an.

Anzeige