Dat maakt het Internet Systems Consortium (ISC) bekend in een securitybericht. Organisaties overal op het internet rapporteren crashes waardoor de BIND 9 servers weigeren bepaalde queries uit te voeren. ISC heeft een onderzoek ingesteld naar de oorzaak van de crashes en heeft patches uitgebracht om het probleem te verhelpen.

Op afstand te misbruiken

BIND staat voor Berkeley Internet Name Domain en is volgens ISC "veruit de meestgebruikte DNS-software". Het Domain Name System (DNS) fungeert als het telefoonboek van het internet en vertaalt domeinnamen naar ip-adressen en omgekeerd. Als het DNS niet werkt, werkt het internet niet.

Alle ondersteunde versies kunnen crashen door het beveiligingsprobleem. Het gaat volgens de ISC om een serieus probleem, vooral omdat er misbruik van wordt gemaakt. Kwaadwillenden kunnen de servers op afstand laten crashen.

Oorzaak onbekend

"Een tot nu toe onbekend netwerkevenement laat BIND 9 resolvers een ongeldig record cachen', legt ISC uit. De daarop volgende queries laten vervolgens de server crashen. Het is onduidelijk waar het ongeldige bestand vandaan komt. Wel is er een patch uitgebracht die het probleem verhelpt.

ISC raadt dan ook met klem aan direct te upgraden naar een gepatchte versie van BIND. "Er zijn geen workarounds bekend. De oplossing is upgraden. Upgrade BIND naar een van de volgende gepatchte versies: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1."