Ein BIND-Update für HP-UX verhindert Denial-of-Service-Angriffe

Die Schwachstelle in ISC BIND 9.6.x und 9.7.x wurden schon vor einigen Wochen bekannt gegeben und bereinigt. Bei der Behandlung von UPDATE-Anfragen hat sich durch spezielle Manipulationen der named-Prozess beenden lassen. Die Sicherheitslücke wurde für die Versionen 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2 und 9.7.4b1 bestätigt. Die Ausgaben 9.6-ESV-R4-P3 und 9.7.3-P3 beheben das Problem.

Hewlett Packard hat nun Aktualisierungen für HP-UX B.11.31, B.11.11 und B.11.23 mit BIND 9.3 zur Verfügung gestellt. Administratoren sollten die bereitgestellten Updates einspielen: hp.com (jdo)