27.03.2013 15:30

BIND Bug führt zu Memory Exhaustion

https://kb.isc.org/article/AA-00871 beschreibt einen Bug in BIND (bzw. libdns), der zu Memory Exhaustion führen kann.

Dass das nicht schön ist, ist denke ich klar - ein Security-Risiko an sich ist es aber nicht, da es "nur" auf die Verfügbarkeit geht.

Nameserverbetreiber mit BIND (und alle anderen, die nicht-validierten Input mit gegen libdns gelinkter Software wie 'dig' verarbeiten) sollten wohl eher bald upgraden.

Autor: Robert Waldner