Es gibt ein Update für Oracle Solaris, das eine gefährliche Sicherheitslücke in ISC BIND ausbessert. Betroffen sind Solaris 8, 9 und 10.x.
Die Schwachstelle ist als hoch kritisch eingestuft und lässt sich bei der Verarbeitung von rekursiven Abfragen ausnutzen. Durch die Lücke könnten sich DoS-Angriffe (Denial of Service) ausführen lassen.
Diese Lücke betrifft nicht nur Oracle Solaris. Es gilt für alle, die ISC BIND 9.4-ESV, 9.6-ESV, 9.7.x oder 9.8.x einsetzen. Administratoren sollten die Augen für Updates der entsprechenden Betriebssysteme offen halten. Viele Hersteller aktualisieren derzeit die BIND-Pakete. Zum Beispiel haben IBM und Fedora kürzlich ebenfalls Aktualisierungen bereitgestellt: blogs.oracle.com (jdo)