com!-Academy-Banner
Sicherheit

Böser Bug blockiert Bind

von - 01.03.2011
Die verbreitete Internet-Namensauflösung Bind hat einen Programmfehler, der dazu führen kann, dass der Dienst blockiert und keine Anfragen mehr weiterleitet. Surfen ist dann nur noch möglich, wenn man die IP-Adresse in Ziffernform im Browser eingibt.
Bind ist eine verbreitete Software, die im Internet dafür sorgt, dass für Menschen lesbare Internet-Adressen in jene Zahlenblöcke übersetzt werden, mit denen Router arbeiten.
Sicherheitsfachleute haben eine Schwachstelle in Bind entdeckt, die dazu führen kann, dass die Software diese Übersetzungsarbeit nicht mehr übernehmen kann und blockiert. Ist das der Fall, landet eine Browser-Anfrage nicht mehr auf der gewünschten Webseite - es sei denn, der Surfer gibt anstelle des Namens der Webseite ihre IP-Adresse ein.
Der Fehler in Bind liegt in der Verarbeitung bestimmter IXFR-Anfragen. Gelingt es einem Angreifer, diese Schwäche in Bind auszunutzen, "blockiert" die Software und bearbeitet keine weiteren Anfragen mehr.
Der Fehler tritt in den Bind-Versionen 9.7.1 bis 9.7.2-P3 auf. Ältere und neuere Versionen (9.6.x und 9.8.x) sind nicht betroffen. Die Entwickler haben ein Update auf Bind 9.7.3 herausgegeben und raten allen Administratoren dringend, es zu installieren.
Verwandte Themen