Schwere Sicherheitslecks bei DNS-Servern
Schwere, neu aufgetauchte Sicherheitslöcher in der DNS-Serversoftware BIND gefährden die Sicherheit Tausender Computer im Internet. Das geht aus einem so genannten CERT-Advisory hervor, das gestern erschienen ist.
Die aktuelle Version von BIND weist danach insgesamt vier Sicherheitsschwächen auf. Zwei davon ermöglichen via Buffer-Overflow den unautorisierten Zugriff auf Maschinen, auf denen BIND läuft.
Da weltweit die meisten DNS-Server BIND verwenden, stellt die Entdeckung ein erhebliches Sicherheitsrisiko für das Internet insgesamt dar. Das Update auf die inzwischen zur Verfügung gestellten sicheren Versionen wird dringend empfohlen.
Nameserver, auch DNS-Server genannt,
übersetzen Domain-Namen in IP-Adressen. Erst vergangene Woche
waren die DNS-Server von Microsoft zwei Tage lang außer Gefecht
gesetzt gewesen. Dadurch war der Zugriff auf die Microsoft-Website
sowie andere Dienste wie Hotmail und MSN tagelang nicht oder nur
sehr eingeschränkt möglich.
CERT Advisory CA-2001-02