Det er oppdaget en kritisk sårbarhet i BIND, den opprinnelige og mest utbredte programvaren for navnetjenere (DNS) på internett.
Feilen gjør det mulig å krasje rekursive DNS-servere ved hjelp av en en spesielt utformet RDATA-verdi som overstiger 65 535 bytes (64 kilobytes).
Alle versjoner av BIND 9 er berørt, men det foreligger en sikkerhetsfiks.
Det opplyser Internet Systems Consortium (ISC) i en kunngjøring (CVE-2012-4244). ISC er organet som vedlikeholder denne programvaren.
Det skal så langt ikke være oppdaget angrep som utnytter sårbarheten, men det er heller ingen grunn til å vente med å sikre seg mot ondsinnede tjenestenektangrep.
Så da er det bare å følge oppfordringen til ISC, som på nettsidene sine skriver: Don't wait to get whacked! Upgrade BIND today!
Les også:
- [18.11.2011] Oppdaterer DNS-program etter mystisk krasj
- [11.08.2008] DNS-fiksen har selv et stort sikkerhetshull
- [25.10.2005] De fleste DNS-servere er åpne for angrep
