Sicherheits-Update

Gefährliche Schwachstelle in Oracle Solaris geschlossen

Nach und nach flicken alle Betriebssysteme eine hoch kritische Lücke in ISC BIND.

Es gibt ein Update für Oracle Solaris, das eine gefährliche Sicherheitslücke in ISC BIND ausbessert. Betroffen sind Solaris 8, 9 und 10.x.

Die Schwachstelle ist als hoch kritisch eingestuft und lässt sich bei der Verarbeitung von rekursiven Abfragen ausnutzen. Durch die Lücke könnten sich DoS-Angriffe (Denial of Service) ausführen lassen.

Diese Lücke betrifft nicht nur Oracle Solaris. Es gilt für alle, die ISC BIND 9.4-ESV, 9.6-ESV, 9.7.x oder 9.8.x einsetzen. Administratoren sollten die Augen für Updates der entsprechenden Betriebssysteme offen halten. Viele Hersteller aktualisieren derzeit die BIND-Pakete. Zum Beispiel haben IBM und Fedora kürzlich ebenfalls Aktualisierungen bereitgestellt: blogs.oracle.com (jdo)