In der DNS-Software BIND sind zwei potentiell gefährliche Sicherheitsschwachstellen entdeckt worden, für die jetzt Updates veröffentlicht wurden. Die vom Internet Systems Consortium (ISC) frei gegebenen Updates der Open-Source-Software adressieren zwei Lecks, die von Angreifern für Denial-of-Service-Attacken missbraucht werden könnten, wie das Computer Emergency Response Team der deutschen Bundesverwaltung
mitteilt. Betroffen von den Lecks sind die BIND-Versionen vor 9.11.7 beziehungsweise vor 9.14.2. Die gepatchten Updates stehen jetzt auf der ISC-Website zum
Download zur Verfügung.
BIND dient der Namensauflösung im Domain Name System und wurde in den 80er Jahren an der Universität Berkeley entwickelt. Der Name ist denn auch eine Abkürzung und steht für Berkeley Internet Name Domain Server.
