Menü Schließen

BIND DNS-Server Security Update DSA-5329-1

Security Logo

In dem Open-Source DNS-Server BIND wurden drei Sicherheitslücken geschlossen. Die Lücken sind in den CVS:

dokumentiert und werden als „hoch“ eingestuft. So soll es einem Angreifer möglich sein aus der Ferne DoS Attacken zu starten und den DNS Server mit DNS-Update Nachrichten fluten. Je nach Konfiguration und Leistung, kann der BIND DNS-Server so in die Knie gezwungen werden und DNS Anfragen nur langsam bis gar nicht mehr beantworten.

Alle Admins sollten daher umgehend auf eine der abgesicherten Versionen aktualisieren:

  • BIND 9.16.37
  • BIND 9.18.11
  • BIND 9.19.9
  • BIND Preview Edition 9.16.37-S

Weitere Infos unter: https://security-tracker.debian.org/tracker/bind9

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert