Noch keine Exploits

Schwachstelle in BIND

Eine Sicherheitslücke in BIND könnte DNS-Server nicht antworten lassen.

Während eine Incremental Zone Transfer (IXFR), was eine Art dynamisches Update ist, sind Domain Master Server anfällig. Die Sicherheits-Anweisung weist auf, dass die Versionen 9.7.1 bis 9.7.2-P3 anfällig sind.

Die Server mit nur einem Worker laufen zu lassen, könnte ein Workaround sein. Administratoren sind aber angehalten, ein Upgrade auf BIND 9.7.3 einzuspielen. Dort ist die Sicherheitslücke bereinigt. (jdo)