ISC lukker hul i BIND

Det udbredte DNS-serverprogram BIND har en sårbarhed i behandlingen af DNSSEC.

En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions).

Fejlen har været i BIND siden år 2000.

ISC, der udvikler BIND, har fjernet sårbarheden med disse versioner:

  • 9 version 9.9.11-P1
  • 9 version 9.10.6-P1
  • 9 version 9.11.2-P1
  • 9 version 9.12.0rc2

Anbefaling

Opdater til en rettet version.

Links