Internet Systems Consortium (ISC) har kommet med en oppdatering til navneserveren BIND 9 og nyere etter organisasjoner på tvers av Internett meldte om krasj og avbrudd i DNS-tjenestene tidligere denne uken.
Oppdateringen skal hindre nye krasjtilfeller, men det er fortsatt uklart hva slags hendelse det var som forårsaket de mange krasjtilfellene. Rett før serverne krasjet, skal de ha logget feilmeldingen:
INSIST(! dns_rdataset_isassociated(sigrdataset))
Det som er klart, er at krasjen var resultat av mellomlagring av en ugyldig oppføring. BIND er nå oppdatert slik at den unngår å krasje dersom det skulle oppstå et lignende tilfelle.
ISC anser tilfellet som alvorlig, da et slikt angrep mot utbredt DNS-programvare i verste fall vil kunne ramme svært mange Internett-brukere. Konsortiet etterforsker fortsatt tilfellet.
De patchede versjonene er 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1 og 9.4-ESV-R5-P1.
Les også:
- [14.09.2012] Kritisk sårbarhet truer DNS
- [31.07.2009] Skal senke terskelen for sikker DNS
- [24.04.2009] Skal omsider fornye utbredt DNS-server
- [11.08.2008] DNS-fiksen har selv et stort sikkerhetshull
- [01.08.2008] Halve Internett fortsatt truet av sårbar DNS
- [25.10.2005] De fleste DNS-servere er åpne for angrep
- [14.11.2001] ICANNs sikkerhetskonferanse sier "rolig, bare rolig"
