Experten der Sicherheitsfirma PGP Security haben im Verlauf des letzten Monats massive Sicherheitslecks in einer Schlüsselsoftware für das Internet gefunden. Dabei handelt es sich um die so genannte Domain-Name-Service-Software (DNS) von BIND (Berkley Internet Name Domain), ein Programm, das von den meisten Firmen genutzt wird, um die Domain, zu der ihre Server gehören, zu identifizieren. Bei den Fehlern in DNS handelt sich vorwiegend um so genannte Buffer-Overflows, die es einem speziell formatierten Befehl erlauben, einen Rechner zum Absturz zu bringen oder einen willkürlichen Befehl auszuführen. Was das für eine Firma bedeuten kann, war letzte Woche bei
Microsoft zu sehen. Mehrere der Probleme in Redmond waren auf DNS-Schwierigkeiten zurückzuführen. Die Experten raten, die BIND-DNS-Software auf die neueste Version 9 upzudaten, welche die Fehler nicht enthalte.
(mw)