DNS-Cache-Poisoning auch in Citrix NetScaler möglich

Eigentlich sollten Details zur Schwachstelle mit Thema „DNS Cache Poisoning“ erst am 6. August 2008 öffentlich werden, TecChannel berichtete. Durch ein Versehen wurden diese allerdings schon zu früh publiziert und es gibt bereits funktionierenden Exploit-Code. Die Schwachstelle zieht weite Kreise und betrifft auch die Software NetScaler von Citrix.

Betroffen sind alle Versionen von NetScaler bis Version 8.1 Build 57.3, wenn rekursives Caching aktiviert ist oder das Produkt als NAT-Gerät vor einem DNS-Server (caching) läuft. Eine verbesserte Variante soll am 4. August 2008 erscheinen. Die Anweisung im Original finden Sie hier. (jdo)