Kurzinfo CB-K09/0239

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle im DNS-Server 'BIND' ermöglicht Denial-of-Service Angriff
Datum: 29.07.2009
Software: BIND
Plattform: Unix, Linux, Microsoft Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: sehr hoch
Bezug: BIND Dynamic Update DoS
Beschreibung

In dem DNS-Server 'BIND' existiert eine Schwachstelle bei der Verarbeitung von dynamischen DNS-Updates. Betroffen sind 'BIND'-Server, die für ihre Zone als Master-Server agieren. Für die Ausnutzung der Schwachstelle ist bereits ein Exploit im Umlauf. Die Ausnutzung der Schwachstelle ermöglicht einem entfernten Angreifer einen Programmabsturz des 'BIND'-Servers auszulösen. Dies führt dazu, dass DNS-Anfragen nicht mehr beantwortet werden können.

Der Hersteller stellt Patches zur Behebung der Schwachstelle zur Verfügung [1]. Aktualisierte 'BIND'-Pakete der jeweiligen Linux-Distributionen sind bereits veröffentlicht bzw. dürften in Kürze folgen. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. BIND Dynamic Update DoS

  2. Bugtraq ID: 35848: ISC BIND 9 Remote Dynamic Update Message Denial of Service Vulnerability

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.