Das US-CERT warnt in dem Technical Cyber Security Alert TA08-190B vor einem kritischen Design-Problem, das alle bekannten DNS-Implementierungen betrifft. Man sollte deshalb so schnell wie möglich bestehende DNS-Server aktualisieren. Nähere Informationen über das Problem will das US-CERT erst im August veröffentlichen. Heise Online mutmaßt aber schon jetzt, dass es sich um ein besonders kritisches Sicherheitsproblem handelt, da alle großen DNS-Softwarehersteller (ISC, Microsoft, CISCO, usw.) sofort reagiert und Updates bereit gestellt haben.
Suche
Schlagwörter
Active Directory Alix AMD Apple Backup CentOS Cisco Citrix CPU Dateisystem Datenbank Debian Dell E-Mail Exchange Firewall Geode Google IBM Infrastructure Internet IPSec iptables Linux Mail Microsoft Netzwerk OMSA Outlook Postfix Router Securepoint Sensoren Server Storage Stromverbrauch Tools Ubuntu VM-Ware VPN Webseiten Webshop Wetter Windows WLANBlogroll
Links
Auf der Webseite http://www.doxpara.com/ gibt es inzwischen einen Test, mit dem man den eigenen DNS-Server überprüfen kann.
Inzwischen ist bekannt geworden, wie man das kritisches Design-Problem bei DNS-Servern ausnutzen kann. Nähere Informationen kann man unter anderem bei Heise-Online nachlesen:
http://www.heise.de/newsticker/Details-zum-DNS-Sicherheitsproblem-veroeffentlicht–/meldung/113133