Angreifer manipulieren den Cache Ihres BIND-Servers
26.11.2009
Durch die Nutzung von DNSSEC ist es Angreifern möglich, Namens-Servern, die auf Basis der BIND-Versionen 9.0.x bis 9.6.1-P1 laufen, Einträge in den Cache des Servers zu schleusen.
Ein Angreifer kann damit den Server so manipulieren, dass er auf eine Anfrage für bestimmte mit einer falschen IP-Adresse antwortet und somit die anfragenden Rechner zu den vom Angreifer vorgegebenen Zielen umleitet.
Der Fehler soll erst in der Beta-Version 9.7.0b3 behoben werden, die momentan noch nicht veröffentlicht ist. Nutzen Sie daher Auf Ihrem Server zunächst die Workarounds, um das Problem zu beheben.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
