Ungeflickt

Hoch kritische Schwachstelle in ISC BIND

Eine Sicherheitslücke in ISC BIND lässt sich für Denial-of-Service-Angriffe ausnutzen. Derzeit gibt es keine Aktualisierung.

Die Schwachstelle in ISC BIND ist als hoch kritische eingestuft. Sie lässt sich für DoS-Angriffe ausnutzen. Der Auslöser ist nicht genau spezifiziert. Es hängt aber mit der Verarbeitung rekursiver Anfragen zusammen. Weitere Informationen sind derzeit nicht vorhanden. Laut Sicherheitsexperten wird die Sicherheitslücke bereits aktiv ausgenutzt.

Betroffen ist ISC BIND 9.6.x, 9.7.x und 9.8.x. Die Entwickler testen derzeit einen Flicken. Ein offizielles Update steht noch nicht zur Verfügung. Administratoren sollten nur vertrauenswürdigen Hosts Zugriffe gewähren: isc.org (jdo)