BIND

ISC lukker hul i BIND

Dansk

En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions).

Fejlen har været i BIND siden år 2000.

ISC, der udvikler BIND, har fjernet sårbarheden med disse versioner:

  • 9 version 9.9.11-P1
  • 9 version 9.10.6-P1
  • 9 version 9.11.2-P1
  • 9 version 9.12.0rc2

Anbefaling

Opdater til en rettet version.

Gammel fejl i BIND spredes via Linux-distributioner

Dansk

Skønt udviklerne af BIND lukkede et alvorligt sikkerhedshul for tre år siden, cirkulerer der stadig versioner af programmet, der ikke er rettet. Nogle af dem spredes via Linux-distributioner.

Angribere kan udnytte sårbarheden, CVE-2016-2848, til at sætte en navneserver ud af drift.

Internet Systems Consortium, der udvikler BIND, lukkede hullet i maj 2013. Men de har for nylig opdaget, at der er en række BIND-versioner på markedet, der bygger på en tidligere version af kildekoden.

Abonnér på RSS - BIND