Apple lukker hul i BIND

Artiklen blev oprindeligt publiceret den 13/8/2009

Apple har lukket et sikkerhedshul i BIND, hvor en DNS-besked kan få serveren til at gå ned. Hullet findes i mange andre operativsystemer.

Sårbarheden ligger i behandlingen af såkaldte dynamiske opdateringsbeskeder. Hvis en besked er udformet på en bestemt måde, kan den få DNS-serveren til at gå ned.

Internet Systems Consortium udsendte en rettelse til BIND, der fjerner sårbarheden, den 28. juli.

Der findes angrebsprogrammer, som udnytter sårbarheden i praksis. Derfor opfordrer Internet Systems Consortium alle, der kører BIND på deres DNS-servere, til at installere rettelsen.

BIND indgår i systemer fra mange leverandører, herunder stort set alle Linux-varianter.

Links

• Apples Security Update 2009-004
• Sikkerhedsadvarsel fra Internet Systems Consortium
• Advarsel fra US-CERT (United States Computer Emergency Readiness Team) med oversigt over sårbare systemer