worel
Well-Known Member
Hi!
Ihr habt es sicher schon auf heise oä. gelesen, dass wieder mal eine allumfassende Sicherheitskeule um sich greift. Betrifft DNS und eine angebliche Cache Poisoning Attacke, welche aber noch nicht öffentlich verfügbar ist.
Was ich so mitbekommen habe sind etliche DNS Implementierungen betroffen, ein Design Fehler per se. Also Bind usw., wobei Bind8 NICHT gepatcht wird, Bind9 schon. Update auf die neueste, sichere Version ist ja nicht das Problem.
ABER: es gibt auch Patches für Clientsysteme welche DNS Abfragen fahren wie z.B. Ubuntu oder WinXP (Vista interessanterweise nicht), da auch deren DNS Cache angegriffen werden kann. Ich hab zwar keine Ahnung wie das gehen soll und wie dieser Angriff im Detail aussieht, wenn jemand ne Beschreibung hat wäre ich dankbar dafür.
Aber für FreeBSD habe ich noch nichts gefunden. Weder ein Advisory noch ein Update. Äh, wie siehts da nun aus? Nicht betroffen oder "wir wissen von nichts"?
Wiegesagt, die DNS Serversoftware ist mir klar, aber was ist mit den Clients? Anscheinend gibts da auch "Grund zum patchen"...
Ihr habt es sicher schon auf heise oä. gelesen, dass wieder mal eine allumfassende Sicherheitskeule um sich greift. Betrifft DNS und eine angebliche Cache Poisoning Attacke, welche aber noch nicht öffentlich verfügbar ist.
Was ich so mitbekommen habe sind etliche DNS Implementierungen betroffen, ein Design Fehler per se. Also Bind usw., wobei Bind8 NICHT gepatcht wird, Bind9 schon. Update auf die neueste, sichere Version ist ja nicht das Problem.
ABER: es gibt auch Patches für Clientsysteme welche DNS Abfragen fahren wie z.B. Ubuntu oder WinXP (Vista interessanterweise nicht), da auch deren DNS Cache angegriffen werden kann. Ich hab zwar keine Ahnung wie das gehen soll und wie dieser Angriff im Detail aussieht, wenn jemand ne Beschreibung hat wäre ich dankbar dafür.
Aber für FreeBSD habe ich noch nichts gefunden. Weder ein Advisory noch ein Update. Äh, wie siehts da nun aus? Nicht betroffen oder "wir wissen von nichts"?
Wiegesagt, die DNS Serversoftware ist mir klar, aber was ist mit den Clients? Anscheinend gibts da auch "Grund zum patchen"...