Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christian Kirsch

Bind 9.9.2 schließt IPv6-Sicherheitslücke

Für den weit verbreiteten freien DNS-Server bind sind Updates der aktuellen Version 9.9.2 und der älteren 9.8.4 verfügbar. Sie schließen eine Sicherheitslücke, durch die Angreifer den Daemon zum Absturz bringen können. Betroffen sind alle bind-Versionen ab 9.8, die die damit eingeführte Option DNS64 nutzen.

Ursache ist offenbar ein Fehler bei der Implementierung dieser Option. Dadurch können spezielle Abfragen den Server zum Absturz bringen. DNS64 soll es IPv6-Rechnern erlauben, Verbindung zu IPv4-Maschinen durch einen Adressübersetzer (NAT64) aufzunehmen. Die Option ist für rekursive Server gedacht. Wer sie nicht nutzt, ist von dem jetzt behobenen Bug nicht betroffen. Alle anderen sollten DNS64 entweder abschalten oder die neue Version installieren.

Reichlich verwirrend sind die Release Notes des Herstellers ISC. Sie erklären einerseits, dass BIND 9.9.2-P1 ein Security-Fix-Release ist, das Version BIND 9.9.2 ablöst. Im nächsten Satz erklärt es dann jedoch, dass im Folgenden die Unterschiede zur Vorvorgängerversion BIND 9.9.1 aufgeführt werden – also inklusive aller Neuerungen, die auch schon in 9.9.2 enthalten waren. Was genau das aktuelle Update ändert, lässt sich nicht ohne weiteres entnehmen. (ck)

Kommentieren

Themen:

Anzeige
  1. DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein

    DNSSEC: ISC läutet den Schlüsseltausch für BIND9 ein

    Das Update ist für alle BIND9-Betreiber wichtig, die die Software zum Validieren von signierten DNS-Antworten einsetzen, aber kein automatisches Schlüssel-Update eingerichtet haben.

  2. Kritische Lücke in Roundcube: Mail hackt Server

    Kritische Lücke in Webmail-Software Roundcube: Mail hackt Server

    In der Webmail-Software Roundcube klafft eine kritische Lücke, die es in sich hat: Ein Angreifer kann den Server mit einer Mail kompromittieren.

  3. Jetzt patchen: Drupal anfällig für eingeschleusten PHP-Code

    Jetzt patchen: Drupal anfällig für eingeschleusten PHP-Code

    Durch eine kritische Lücke im Content-Management-System Drupal können Angreifer eigenen PHP-Code auf dem Server ausführen. Eine weitere Schwachstelle missbrauchen Spammer bereits, um Werbung zu hosten.

  4. Großpatchtag bei Juniper: Viele Security-Update für Junos OS und Co.

    Großpatchtag bei Juniper: Viele Security-Update für Junos OS und Co.

    Der Netzwerkausrüster Juniper hat Admins gleich eine ganze Reihe von Patches ins Osternest gelegt. Die Security-Updates schließen Lücken, durch die ein Angreifer schlimmstenfalls beliebige Befehle einschleusen kann.

  1. Die Neuerungen von Linux 4.12

    Linux-Kernel 4.11

    Linux 4.12 verbessert das Live Patching und unterstützt AMDs neue High-End-Grafikchips. Zwei neue I/O Scheduler versprechen die Redaktionsfreude von Desktops und Servern zu steigern. Die Netzwerk-Schnellstrecke Express Data Path (XDP) lässt sich jetzt universell nutzen.

  2. PowerShell 5.0 für ältere Windows-System erscheint erst im letzten Quartal

    Microsoft hat nun bekanntgegeben, dass es noch im August eine weitere Vorabversion für Windows 7/8 sowie Server ab 2008 R2 geben wird.

  3. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  1. Klassiker: Alfa Romeo Montreal

    Klassiker

    Der Alfa Romeo Montreal bringt mit seinem Schlafzimmerblick nicht nur Alfa-Fans um den Verstand. Das Sportcoupé ist eine echte italienische Diva mit zickiger Technik, aber wenn sie läuft, dann möchte man nicht mehr aussteigen.

  2. Ausfahrt im McLaren 570S Spider

    McLaren

    Einen leibhaftigen 570S als Cabrio dürfte man angesichts der von Haus aus homöopathischen Verkaufszahlen in diesem Segment nicht gerade häufig zu Gesicht bekommen. Er ist ja lediglich die Saisonausgabe des ohnehin schon seltenen 570S

  3. "7 E-Books in 0,1 Sekunden": Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    7 E-Books in 0,1 Sekunden: Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    Rund 2,5 Millionen Kabel-Kunden können Vodafone-Internetanschlüsse mit bis zu 0,5 GBit/s buchen. Auch in Berlin startet der Ausbau.

  4. Firefox 55: geringerer Speicherbedarf, bessere Performance

    Firefox 55 öffnet 1691 Tabs in 15 Sekunden

    Die kommende Firefox-Version 55 soll deutlich schneller sein als ihre Vorgänger und weniger Speicher belegen: 1691 Tabs öffnet der Browser in nur 15 Sekunden, wie eine neue Messung zeigt.

Anzeige