Af Torben B. Sørensen, 18/01/18
Det udbredte DNS-serverprogram BIND har en sårbarhed i behandlingen af DNSSEC.
En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions).
Fejlen har været i BIND siden år 2000.
ISC, der udvikler BIND, har fjernet sårbarheden med disse versioner:
- 9 version 9.9.11-P1
- 9 version 9.10.6-P1
- 9 version 9.11.2-P1
- 9 version 9.12.0rc2
Anbefaling
Opdater til en rettet version.
Links
- CVE-2017-3145: Improper fetch cleanup sequencing in the resolver can cause named to crash
- BIND comes apart thanks to ancient denial-of-service vuln, artikel fra The Register
- DNS Servers Crash Due to BIND Security Flaw, artikel fra SecurityWeek