Bind ist eine verbreitete Software, die im Internet dafür sorgt, dass für Menschen lesbare Internet-Adressen in jene Zahlenblöcke übersetzt werden, mit denen Router arbeiten.
Sicherheitsfachleute haben eine Schwachstelle in Bind entdeckt, die dazu führen kann, dass die Software diese Übersetzungsarbeit nicht mehr übernehmen kann und blockiert. Ist das der Fall, landet eine Browser-Anfrage nicht mehr auf der gewünschten Webseite - es sei denn, der Surfer gibt anstelle des Namens der Webseite ihre IP-Adresse ein.
Der Fehler in Bind liegt in der Verarbeitung bestimmter IXFR-Anfragen. Gelingt es einem Angreifer, diese Schwäche in Bind auszunutzen, "blockiert" die Software und bearbeitet keine weiteren Anfragen mehr.
Der Fehler tritt in den Bind-Versionen 9.7.1 bis 9.7.2-P3 auf. Ältere und neuere Versionen (9.6.x und 9.8.x) sind nicht betroffen. Die Entwickler haben ein Update auf Bind 9.7.3 herausgegeben und
raten allen Administratoren dringend, es zu installieren.