BIND-Update schliesst Sicherheitslecks

von René Dubach

19. Mai 2019 - Von der Open-Source-Software BIND wurden Updates veröffentlicht, mit denen zwei Schwachstellen ausgemerzt werden, die für Denial-of-Service-Angriffe missbraucht werden könnten.

In der DNS-Software BIND sind zwei potentiell gefährliche Sicherheitsschwachstellen entdeckt worden, für die jetzt Updates veröffentlicht wurden. Die vom Internet Systems Consortium (ISC) frei gegebenen Updates der Open-Source-Software adressieren zwei Lecks, die von Angreifern für Denial-of-Service-Attacken missbraucht werden könnten, wie das Computer Emergency Response Team der deutschen Bundesverwaltung mitteilt. Betroffen von den Lecks sind die BIND-Versionen vor 9.11.7 beziehungsweise vor 9.14.2. Die gepatchten Updates stehen jetzt auf der ISC-Website zum Download zur Verfügung.

BIND dient der Namensauflösung im Domain Name System und wurde in den 80er Jahren an der Universität Berkeley entwickelt. Der Name ist denn auch eine Abkürzung und steht für Berkeley Internet Name Domain Server.

Copyright by Swiss IT Media 2019