Sicherheitslücke in BIND

#0
26.07.2007, 08:32
Member

Beiträge: 60
#1 Das Internet Systems Consortium, Inc. (ISC) hat eine Sicherheitslücke in seinem weit verbreiteten Nameserver BIND (Berkeley Internet Name Domain)
beseitigt, die es einem Angreifer erheblich erleichterte, den Cache eines Nameservers zu manipulieren (Cache Poisoning). Damit wäre es möglich gewesen, eigene Einträge einzuschleusen und Namen gegen beliebige IP-Adressen aufzulösen. Dies wird auch bei so genannten Pharming-Attacken genutzt, um Anwender mit ihrem Browser auf gefälschte Webseiten zu führen.

Betroffen sind alle Versionen von BIND 9. Das ISC empfiehlt ein Update auf die Versionen BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 oder BIND 9.5.0a6.
__________
there are only 10 types of people in the world: those who understand binary and those who don´t
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: