1 min

Tags in dit artikel

, , ,

Bind is software om DNS-servers mee op te zetten. Helaas is versie acht van deze software zeer onveilig. Om deze reden heeft het Internet Systems Consortium besloten om deze lijn ‘End-of-Life’ te verklaren.

Het lek is kritiek verklaard omdat het kwaadwillenden in staat stelt om de bron van een domein te veranderen. Kwaadwillenden kunnen ervoor zorgen dat het domein ergens anders naar verwijst. Dit kan gebeuren door een paar queries op de server los te laten, zo is er een ID te achterhalen. Met behulp van dit ID valt de software te manipuleren.

Het ISC heeft wel een patch vrijgegeven tegen dit probleem, maar waarschuwt tegen meer lekken. Ze raadt aan om over te stappen. Aangezien een kleine vijftien procent van alle servers Bind draait Bind, treft dit een hoop mensen. Er is een handleiding beschikbaar voor beheerders die niet weten wat er komt kijken bij een migratie. Trusteer heeft het beveiligingslek ontdekt, maar vertrouwt de oplossing niet helemaal. Zo zou ook versie 9 haar oneffenheden hebben.