Web

 

ISS warnt vor neuer BIND-Sicherheitslücke

05.06.2002

MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten von Internet Security Systems (ISS) warnen vor einer schwerwiegenden Sicherheitslücke im DNS-Tool (Domain Name Service) "BIND" (Berkeley Internet Name Domain) in den Versionen 9 bis 9.2.0 des Internet Software Consortiums (ISC). Diese ist in vielen kommerziellen und quelloffenen Unix-Distributionen enthalten. Laut ISS lässt sich die Software durch Veränderungen einer internen Variable per Denial-of-Service lahm legen.

Administratoren empfiehlt ISS dringend, auf allen aktiven DNS-Servern die BIND-Version zu überprüfen und gegebenenfalls die aktuellste Version 9.2.1 zu installieren, die seit Mai beim ISC zum kostenlosen Download bereit liegt. (tc)