BIND named(8) dynamic update message remote DoS / FreeBSD-SA-09:12.bind

Von der Verwundbarkeit von Bind durch DNS Update Nachrichten an bind (siehe dazu: FreeBSD-SA-09:12.bind) ist UUGRN nicht direkt betroffen. Wir betreiben zwar eigene primäre DNS Server in Jails für verschiedene Zonen, diese werden allerdings im Hidden Primary Betrieb verwendet und können lediglich durch die DNS-Server des Providers zugegriffen werden (Firewall). Die DNS-Server in den Jails sind daher nicht betroffen.

Eigene DNS-Requests werden über den DNS-Server auf top.uugrn.org aufgelöst. Der Zugriff ist aber auch hier durch den Firewall auf unseren eigenen IP-Adressraum beschränkt. Diese Rest-Lücke wurde durch das (empfohlene) Update auf 7.2-RELEASE-p3 geschlossen.

Die UUGRN DNS-Infrastruktur ist im Wiki ausführlicher beschrieben.

Gruß
Raphael



Leave a Reply

You must be logged in to post a comment.