Cache Poisoning
BIND-Lücke schwächt DNSsec
DNSsec ist wieder in den Schlagzeilen. Durch eine Sicherheitslücke im BIND-Server wird der Schutz von DNSsec ausgehebelt - die Architektur selbst gilt aber weiter als sicher.
Spätestens seit Dan Kaminski seine Attacke auf die DNS-Server vorgeführt hat, wird DNSsec langsam immer häufiger verwendet. Allerdings werden immer wieder Lücken in der darunter liegenden Software gefunden, welche häufig den Schutz durch DNSsec aushebeln. Eine solche Schwachstelle wurde nun in BIND gefunden und behoben - einer der am weitesten verbreiteten Open-Source DNS-Server.
In der aktuell gefundenen Lücke werden die Einträge für CNAME und DNAME zwar gespeichert, allerdings nicht korrekt von DNSsec verifiziert. Dadurch ist es möglich, dass der Schutz ausgehebelt wird. Ein Update für BIND ist bereits verfügbar, Version 9.5.2-P2 enthält die Schwachstelle nicht mehr. (mja)
- rkhunter
rkhunter: Das Sicherheits-Tool spürt Malware unter Linux auf. <p><a href="http://www.tecchannel.de/sicherheit/tools/2020118/rkhunter_rootkits_unter_linux_unix_aufspueren//" target="_blank">Download rkhunter</a> - Zenmap-Frontend für Nmap
Netzwerklücken aufspüren: Offene Ports sind der Nährboden für Hacker schlechthin. Mit Nmap 5.20 lassen sich im Netzwerk verfügbare Services und Ports erkennen und abschließen. <p><a href="http://www.tecchannel.de/sicherheit/news/2025278/neue_version_520_von_nmap_ab_sofort_verfuegbar//" target="_blank">Download rkhunter</a>