Sårbarhed i BIND får DNS-servere til at crashe

En sårbarhed i den mest udbredte DNS-software, BIND, gør det muligt at få DNS-servere til at gå ned blot ved at sende en særlig netværkspakke til serveren.

En række operatører af navneservere baseret på BIND-softwaren kunne i sidste uge rapportere, at deres DNS-servere gik ned med en særlig fejlmeddelelse. Internet Systems Consortium, som står bag BIND, har nu frigivet en opdatering, som midlertidigt lukker en sårbarhed i BIND.

BIND er den mest udbredte software til DNS-servere, og da mange funktioner på internettet er afhængige af DNS-systemet, er det også en kritisk brik i internetinfrastrukturen.

Den seneste sårbarhed kan umiddelbart kun udnyttes til at få en DNS-server til at crashe, men det gør det også muligt at lave et denial of service-angreb mod DNS-servere baseret på BIND.

Opdateringen fra Internet Systems Consortium er ifølge Dark Reading blot en midlertidig rettelse, som sikrer, at DNS-serveren ikke lukker ned, hvis den modtager en netværkspakke, der udløser fejlen.

Ifølge Internet Systems Consortium er alle nuværende versioner af BIND 9 sårbare.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Peter Nilsson

Der er lidt mere info her:

http://www.isc.org/software/bind/advisories/cve-2011-4313

Og på securityfocus har også udsendt en warning

http://www.securityfocus.com/bid/50690

Umiddelbart er der ingen kendt software derude som udnytter denne "exploit"

Det er dog vigtigt at man opdaterer.

Har man ansvaret for en BIND server så skal man altid være på vagt, der har været mange bugs igennem tiden som man har kunnet udnytte som hacker.

  • 0
  • 0
Log ind eller Opret konto for at kommentere