Web

 

CERT warnt vor Sicherheitslücken in BIND und BSD

02.07.2002

MÜNCHEN (COMPUTERWOCHE) - Ein Speicherüberlauf in zwei Versionen der DNS Resolver Library sorgt für Sicherheitslücken auf vielen mit dem Internet verbundenen Systemen. Betroffen sind laut CERT (Computer Emergency Response Team) die Bibliotheken BIND (Berkeley Internet Name Domain) und BSD (Berkeley Software Distribution), die sowohl in Betriebssysteme, DNS- (Domain Name System) und Mail-Server als auch in Geräte wie Router und Switches integriert sind.

Die DNS-Libraries ermöglichen es, Text-basierende Internet-Adressen in numerische IP-Adressen (Internet Protocol) zu übersetzen, über die die einzelnen Websites angesteuert werden (zum Beispiel "www.computerwoche.de" in "217.110.94.53"). Laut CERT lässt sich die Sicherheitslücke durch manipulierte DNS-Anfragen ausnutzen. Gelingt ein Eindringen, können Angreifer den Netzwerkverkehr abhören und umleiten.

Die Experten haben eine Liste mit Download-Links zu den bereinigten Bibliotheken unterschiedlicher Hersteller veröffentlicht. Empfohlen wird, alle betroffenen Systeme nachzurüsten. Notfalls müssten Anwendungen, die auf den fehlerhaften Dateien basieren, neu kompiliert werden. (lex)