ISC, Hersteller der Server-Software Bind, meldete nun ein Sicherheitsproblem infolge dessen es dazu kommen kann, dass DNS-Server damit aufhören Anfragen zu beantworten. Denn viele der zentralen DNS-Server im Netz würden mit der Software von ISC laufen und ohne Namensauflösung könne es zu gravierenden Problemen kommen.

Lösung mit Update

Der Softwarehersteller versichert, dass es bislang keine öffentlich verfügbaren Exploits für diese Lücke gebe. Angreifbar seien Master-Server einer Domain während der Durchführung eines dynamischen Updates oder einem inkrementellen Zonentransfer. Von dem Problem betroffen sei Bind in den Versionen 9.7 bis 9.7.2-P3. Eine Lösung des Problems liefere das Update auf Bind 9.7.3 - welches auch das US-CERT empfiehlt. Ein möglicher Workarond wäre der Serverbetrieb mit nur einem Worker-Thread. (red)