ISC Patches BIND Denial-of-Service-Fehler, der Server weltweit abgestürzt

2014-01-08  |  Comebuy News

Das Internet Systems Consortium (ISC), einer Organisation, die mehrere Software-Produkte für Internet-Infrastruktur verwaltet hat einen Patch für eine aktiv ausgenutzte Denial-of-Service-Sicherheitslücke im weit verbreiteten BIND-DNS-Server veröffentlicht.

Comebuy Verwandte Artikel: DNS-Patch verlangsamt BIND und SystemsNine 'wichtig' aktualisiert Windows-Server freigegeben von MicrosoftHackers Start Angriffscode für DNS-FlawApple behebt kritische Mac OS X FlawDNS Patch endlich von Apple veröffentlicht

ISC startete eine Untersuchung der Frage Mittwoch nach viele Organisationen auf der ganzen Welt berichtet, dass ihre BIND 9-basierte DNS-Resolver unerwartet zusammenbrach. Zum Beispiel erlebt die Kommentare gepostet in Antwort auf eine Warnung Internet Storm Center nach zu urteilen, Dutzende von Universitäten in den USA das Problem.

Das DNS (Domain Name System) wird verwendet, um Domain-Namen in IP (Internet Protocol)-Adressen, Computer und Netzwerkgeräte, die Abfragen die definierte DNS-Server bei jedem Zugriff auf eine Website zu übersetzen.

Diese DNS-Resolver Abfragen andere Server weiter, bis die Kette, um die richtigen Antworten abrufen. Um für zukünftige Abfragen beschleunigen, werden die Antworten für einen Zeitraum von Zeit lokal zwischengespeichert.

ISC festgestellt, dass die Abstürze das Ergebnis einer inkonsistenten Datensatz wird zwischengespeichert und dann serviert auf Clients. Es ist nicht noch klar, welche Art von Netzwerk-Ereignis bewirkt die BIND-Resolver, in erster Linie den fehlerhaften Datensatz zwischenzuspeichern.

Es könnte entweder ein vorsätzlicher Angriff oder eine unbeabsichtigte Anomalie, aber laut Carsten Eiram, Chef Sicherheitsbeauftragter im Problem-Forschungs-Firma Secunia, das erste Szenario wahrscheinlicher ist. "Basierend auf öffentliche Berichte und Informationen, die wir erhalten haben, es scheint, durch böswillige Angriffe verursacht werden", sagte er.

ISC hat einen Patch um die Abstürze verhindert stoppen veröffentlicht. Es besteht aus zwei Komponenten, einer verhinderten, dass des Servers inkonsistente Daten vom Cache und andererseits verhindern, dass des Servers abstürzt, wenn sie aufgrund eines fehlerhaften Antworten erhält.

Dies ist nur ein Verband und nicht die eigentliche Sicherheitsanfälligkeit behoben. "Die aktuellen Patches nur verhindern, dass den Absturz, aber können der Kern des Problems nicht beheben", sagte Eiram. "Wir sind derzeit auch die Schwachstelle analysieren, um den Kern des Problems zu bestimmen."

Nach der Anfälligkeit Experten gibt es glücklicherweise keine Gründe anzunehmen, dass die Sicherheitsanfälligkeit auch potenzielle Codeausführung haben könnte viel gefährlicher werden könnte.

System- und Netzwerkadministratoren werden dringend empfohlen, ihre BIND-Installationen zu den neu veröffentlichten 9.8.1-P1, 9.7.4-P1, 9,6-ESV-R5-P1 oder 9,4-ESV-R5-P1 Versionen zu aktualisieren, je nachdem, welcher Zweig, die sie verwenden.

« Back