Sicherheitslücke: Query IDs in Bind 8 vorhersagbar

Nach einem Bericht von Secunia wurde die Sicherheitslücke in mehreren Bind Versionen vor 8.4.7-P1 berichtet. Die Schwachstelle entsteht durch die Tatsache, dass Query IDs sich in bestimmten Konstellationen vorhersagen lassen. Angreifer, die eine Query ID korrekt bestimmen, können unter Umständen den Cache des betroffenen DNS-Servers mit eigenen Einträgen manipulieren (DNS Cache Poisoning Attack). Die Chance, eine Query ID korrekt zu bestimmen liegt nach Angaben von Secunia zwischen 25 und 43 Prozent. Ein Update auf die neuste Version 8.4.7-P1 wird dringend empfohlen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.