Inhalte überspringen »
Security aktuell
Mittwoch, 13. August 2008 - aktualisierte Meldung
Design-Schwachstelle im DNS-Protokoll erlaubt DNS-Cache-Poisoning
Systeme:
Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm:
ISC BIND
Programmversion:
< 9.3.5-P2, < 9.4.2-P2, < 9.5.0-P2
Programmlink:
Lösung:
Betroffen sind nur Installationen, die als "Caching Resolver" eingesetzt werden.
Die Schwachstelle wurde in Version 9.5.0-P1, 9.4.2-P1 und 9.3.5-P1 behoben.
Die einzige vollständige Lösung des Problems besteht in der Implementierung von DNSSEC.
Nachtrag 24.7.:
Erste Exploits wurden veröffentlicht.
Nachtrag 4.8.:
Verbesserte Patches stehen zur Verfügung: 9.3.5-P2, 9.4.2-P2 und 9.5.0-P2.
Nachtrag 14.8.:
Betroffen sind nur Installationen, die als "Caching Resolver" eingesetzt werden.
Die Schwachstelle wurde in Version 9.5.0-P1, 9.4.2-P1 und 9.3.5-P1 behoben.
Die einzige vollständige Lösung des Problems besteht in der Implementierung von DNSSEC.
Nachtrag 24.7.:
Erste Exploits wurden veröffentlicht.
Nachtrag 4.8.:
Verbesserte Patches stehen zur Verfügung: 9.3.5-P2, 9.4.2-P2 und 9.5.0-P2.
Nachtrag 14.8.:
Quellen:
- CERT VU#800113 DNS Cache Poisoning Issue
- Nachtrag 24.7.: CAU-EX-2008-0002: Kaminsky DNS Cache Poisoning Flaw Exploit
- Nachtrag 24.7.: CAU-EX-2008-0003: Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
- Nachtrag 24.7.: milw0rm.com: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (py)
- Nachtrag 4.8.: ISC BIND 9.3.5-P2 is now available
- Nachtrag 4.8.: ISC BIND 9.4.2-P2 is now available
- Nachtrag 4.8.: ISC BIND 9.5.0-P2 is now available
- Nachtrag 14.8.: milw0rm.com: BIND 9.5.0-P2 (randomized ports) Remote DNS Cache Poisoning Exploit
Status:
Patch OK Erklärung
