In dem Open-Source DNS-Server BIND wurden drei Sicherheitslücken geschlossen. Die Lücken sind in den CVS:
dokumentiert und werden als „hoch“ eingestuft. So soll es einem Angreifer möglich sein aus der Ferne DoS Attacken zu starten und den DNS Server mit DNS-Update Nachrichten fluten. Je nach Konfiguration und Leistung, kann der BIND DNS-Server so in die Knie gezwungen werden und DNS Anfragen nur langsam bis gar nicht mehr beantworten.
Alle Admins sollten daher umgehend auf eine der abgesicherten Versionen aktualisieren:
- BIND 9.16.37
- BIND 9.18.11
- BIND 9.19.9
- BIND Preview Edition 9.16.37-S
Weitere Infos unter: https://security-tracker.debian.org/tracker/bind9
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.