Keine Kommentare
Angreifer könnten die von der Oulu University Secure Programming Group (OUSPG) aufgespürten Schwachstellen unter anderem ausnutzen, um einen Crash des DNS-Servers auszulösen oder unautorisierten Code auszuführen. Davor warnt das National Infrastructure Security Coordination Centre (NISCC) in einem aktuellen Advisory. Demnach könnten potenziell alle Produkte, die das DNS-Protokoll unterstützen, auf die eine oder andere Weise von den Schwachstellen betroffen sein. Eine von den finnischen Wissenschaftlern entwickelte "DNS-Test-Suite" soll hier Klarheit schaffen.
Eine Reihe von Anbietern - unter anderem Juniper Networks und das Internet Software Consortium (ISC) - haben mittlerweile bestätigt, dass einige ihrer Produkte verwundbar sind. Der in der BIND-Software (Berkeley Internet Name Domain) von ISC festgestellte Bug sei allerdings nicht als "kritisch" einzustufen, so die Gruppe. Andere wie Hitachi und Wind River Systems wiederum gaben Entwarnung, ihre Produkte seien nicht betroffen. Microsoft, Cisco und Sun befinden sich derzeit noch in der Testphase. Weitere Details zu den Schwachstellen sowie eine Liste mit Stellungnahmen der einzelnen Anbieter hat das NISCC hier veröffentlicht. (kf)
