Sårbarhed tvinger navneservere i knæ

Artiklen blev oprindeligt publiceret den 17/11/2011

Navneservere baseret på programmet BIND 9 bliver sat ud af drift, når de modtager en bestemt forespørgsel. Sårbarheden er nu rettet.

Flere netværksadministratorer har rapporteret om nedbrud på deres DNS-servere det seneste døgn. Fejlen opstår kun ved BIND 9-servere, hvor rekursive opslag er slået til. Serverne registrerer en fejl i loggen og går derefter ned.

Det vides ikke, hvad der får fejlen til at opstå. Man ved derfor heller ikke, om der er tale om et angreb.

Internet Systems Consortium, der udvikler BIND, har udsendt rettelser til programmet.

Anbefaling
Administratorer af BIND bør opdatere til en af følgende versioner: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1 eller 9.4-ESV-R5-P1.

Links