Onder andere Microsoft, Cisco, Red Hat, Sun Microsystems en het Internet Software Consortium brachten op 8 juli gelijktijdig patches uit voor een ernstig lek in het Domain Name System. De bug werd bij toeval ontdekt door Dan Kaminsky, een onderzoeker van beveiligingsbedrijf IOActive. Door bepaalde queries naar de DNS-server te sturen, was het voor aanvallers mogelijk om een slachtoffer ongemerkt van een legitieme site door te sturen naar een kwaadaardige site.

De patch van het Internet Systems Consortium (ISC) blijkt nu voor flinke performanceproblemen te zorgen, en dan met name op de servers die meer dan 10.000 requests per seconde krijgen te verwerken. Het ISC wil nog deze week bijgewerkte DNS-patches vrijgeven.

“Tijdens het ontwikkelproces stuitte we op een mogelijk performanceprobleem”, aldus ISC-hoofd Paul Vixie in een maandag gepubliceerd bericht. “Gezien de beperkte tijd die we hadden en de risico’s hebben we ervoor gekozen om de patches zo snel mogelijk af te maken en snel aan de slag te gaan met aankomende releases die de performanceproblemen op high-volume servers moeten oplossen.”

MS08-037

Twee weken geleden werd al bekend dat Microsofts DNS-patch (MS08-037) voor problemen zorgt op machines die de Windows Small Business Server draaien. Zo is het volgens Microsoft mogelijk dat de IPSec-service niet meer start. Afgelopen vrijdag maakte de softwarereus bekend dat de patch ook op Exchange Server 2003 en de Internet Security and Acceleration (ISA) Server voor problemen zorgt. In alle versies van Windows leveren UDP-netwerkdiensten bovendien problemen op als MS08-037 is geïnstalleerd.

De redactie van Techworld wil graag weten of de DNS-patches voor meer problemen zorgen. Laat het ons weten via [email protected] of via het reactiesysteem. Bron: Techworld