Eine Zero-Day Schwachstelle lässt BIND 9 DNS-Server abstürzen. Der Fehler wird als “noch nicht identifizierter Netzwerk-Event” bezeichnet und scheint als DoS (Denial of Service) Schwachstelle genutzt zu werden. Der Fehler scheint viele Versionen vom BIND DNS Server zu betreffen.

Das ISC (Internet Systems Consortium) hat das Problem wie folgt beschrieben:
“An as-yet unidentified network event caused BIND 9 resolvers to cache an invalid record, subsequent queries for which could crash the resolvers with an assertion failure…”

    “Affected servers crashed after logging an error in query.c with the following message: “INSIST(! dns_rdataset_isassociated(sigrdataset))”

Die Ursache des Absturzes wird noch untersucht, aber die ISC hat schnell mit einer Reihe von temporären Patches, welche die Serverabstürze verhindern reagiert. Es gibt keinen bekannten Workaround für das Problem und BIND-Benutzer sind aufgefordert ein Upgrade durchzuführen.

Das Domain Name System (DNS) ist ein kritischer Teil der Internet-Infrastruktur und die meisten der DNS-Server im Internet laufen mit BIND 9.

Weiterführendes:
http://nakedsecurity.sophos.com/2011/11/16/mystery-flaw-crashing-dns-servers-across-the-internet/?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
http://www.isc.org/software/bind/advisories/cve-2011-4313
https://www.isc.org/software/bind/