1050552

Bugs in Implementierungen des DNS-Protokolls

27.04.2006 | 13:59 Uhr

Forscher der finnischen Universität Oulu haben eine Reihe von Fehlern in der Software zur Verwaltung des Domain Name System (DNS) entdeckt.

Angreifer könnten die von der Oulu University Secure Programming Group (OUSPG) aufgespürten Schwachstellen unter anderem ausnutzen, um einen Crash des DNS-Servers auszulösen oder unautorisierten Code auszuführen. Davor warnt das National Infrastructure Security Coordination Centre (NISCC) in einem aktuellen Advisory . Demnach könnten potenziell alle Produkte, die das DNS-Protokoll unterstützen, auf die eine oder andere Weise von den Schwachstellen betroffen sein. Eine von den finnischen Wissenschaftlern entwickelte "DNS-Test-Suite" soll hier Klarheit schaffen.

Eine Reihe von Anbietern - unter anderem Juniper Networks und das Internet Software Consortium (ISC) - haben mittlerweile bestätigt, dass einige ihrer Produkte verwundbar sind. Der in der BIND-Software (Berkeley Internet Name Domain) von ISC festgestellte Bug sei allerdings nicht als "kritisch" einzustufen, so die Gruppe. Andere wie Hitachi und Wind River Systems wiederum gaben Entwarnung, ihre Produkte seien nicht betroffen. Microsoft, Cisco und Sun befinden sich derzeit noch in der Testphase. Weitere Details zu den Schwachstellen sowie eine Liste mit Stellungnahmen der einzelnen Anbieter hat das NISCC hier veröffentlicht. (kf)

0 Kommentare zu diesem Artikel
1050552