BIND-Update schliesst Sicherheitslecks

Von der Open-Source-Software BIND wurden Updates veröffentlicht, mit denen zwei Schwachstellen ausgemerzt werden, die für Denial-of-Service-Angriffe missbraucht werden könnten.
19. Mai 2019

     

In der DNS-Software BIND sind zwei potentiell gefährliche Sicherheitsschwachstellen entdeckt worden, für die jetzt Updates veröffentlicht wurden. Die vom Internet Systems Consortium (ISC) frei gegebenen Updates der Open-Source-Software adressieren zwei Lecks, die von Angreifern für Denial-of-Service-Attacken missbraucht werden könnten, wie das Computer Emergency Response Team der deutschen Bundesverwaltung mitteilt. Betroffen von den Lecks sind die BIND-Versionen vor 9.11.7 beziehungsweise vor 9.14.2. Die gepatchten Updates stehen jetzt auf der ISC-Website zum Download zur Verfügung.


BIND dient der Namensauflösung im Domain Name System und wurde in den 80er Jahren an der Universität Berkeley entwickelt. Der Name ist denn auch eine Abkürzung und steht für Berkeley Internet Name Domain Server. (rd)


Weitere Artikel zum Thema

Googles DNS-Server neu mit TLS-Verschlüsselung

11. Januar 2019 - Mit der Unterstützung von DNS-over-TLS werden Anfragen an Googles DNS-Server neu verschlüsselt. Aktuell unterstützt allerdings nur gerade Android 9 nativ die sicheren DNS-Abfragen.

Studie: DNS immer noch viel zu unsicher

10. September 2018 - Forscher des Fraunhofer SIT haben DNS unter die Lupe genommen und kommen zu erschreckenden Schlüssen. DNS scheint noch immer bei weitem das schwächste Glied in der Kette der Internet-Bausteine zu sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER