MÜNCHEN (COMPUTERWOCHE) - Cisco hat einen Sicherheitsfehler in der DNS-Implementierung seiner IP-Telefone eingeräumt. Angreifer könnte es so gelingen, eine Denial of Service (DoS)-Attacke gegen die Telefone auszuführen und diese zum Absturz zu bringen.

Der jetzt entdeckte Fehler steht im Zusammenhang mit dem im IETF-RFC 1035 spezifizierten Kompressionsverfahren zum Austausch von DNS-Nachrichten. Über die Messages erhält ein Client Informationen darüber, wie ein Domain-Name in eine IP-Adresse aufgelöst wird. Angreifer können nun etwa im komprimierten Teil der DNS-Meldungen ungültige Informationen einbauen, die auf dem Endgerät dann zu Fehlern führen. Von dem Problem, so betont Cisco, sind keine Produkte betroffen, die DNS-Server-Funktionen übernehmen, sondern nur DNS-Clients. Laut Cisco betrifft dies folgende Produktgattungen des Herstellers: IP Phones, Analog Telephone Adaptors (ATAs), Unity Express, ACNS-Devices (ACNS = Application and Content Networking System). Eine ausführliche Liste der betroffenen Produkte und Termine für ein Software-Update hat Cisco hier im Internet veröffentlicht. (hi)