Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/8/2009
Apple har lukket et sikkerhedshul i BIND, hvor en DNS-besked kan få serveren til at gå ned. Hullet findes i mange andre operativsystemer.Sårbarheden ligger i behandlingen af såkaldte dynamiske opdateringsbeskeder. Hvis en besked er udformet på en bestemt måde, kan den få DNS-serveren til at gå ned.
Internet Systems Consortium udsendte en rettelse til BIND, der fjerner sårbarheden, den 28. juli.
Der findes angrebsprogrammer, som udnytter sårbarheden i praksis. Derfor opfordrer Internet Systems Consortium alle, der kører BIND på deres DNS-servere, til at installere rettelsen.
BIND indgår i systemer fra mange leverandører, herunder stort set alle Linux-varianter.