Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/9/2016
Internet Systems Consortium har lukket et sikkerhedshul i navneserversoftwaren BIND. Angribere kan udnytte hullet til at sætte tjenesten ud af drift.Fejlen kan udnyttes i forespørgsler også selvom forespørgslen kommer fra en IP-adresse, der ikke har lov til at spørge den pågældende server.
Disse versioner af BIND er sårbare: 9.0.x til 9.8.x, 9.9.0 til 9.9.9-P2, 9.9.3-S1 til 9.9.9-S3, 9.10.0 til 9.10.4-P2 og 9.11.0a1 til 9.11.0rc1.
Anbefaling
Opdater til en af følgende rettede versioner: 9.9.9-P3, 9.10.4-P3 eller 9.11.0rc3.