Flera program som hanterar DNS är sårbara

Information om sårbarheter i program som implementerat protokollet Domain Name System (DNS).

Oulu University Secure Programmning Group (OUSPG) har tidigare letat sårbarheter i implementeringen av protokollet Simple Network Manager Protocol (SNMP). Nu har de presenterat information om sårbarheter i program som implementerat protokollet Domain Name System (DNS).

OUSPG har utvecklat PROTOS DNS Test Suite för att undersöka implementeringar av DNS-protokollet. De har undersökt flera program från flera leverantörer och informationen de fått fram har National Infrastructure Security Co-ordination Centre (NISCC) vidarebefordrat till berörda leverantörer. NISCC har även skickat vidare programmet som testar implementeringen av DNS för att tillverkarna på egen hand ska kunna finna sårbarheterna.

Mer information om sårbarheterna finns här:
http://www.uniras.gov.uk/niscc/docs/br-20060425-00311.html?lang=en

För närvarande finns till viss del information från leverantörer om deras program dvs om de är sårbara eller om de inte är sårbara. Denna information presenteras detaljerat här:
http://www.niscc.gov.uk/niscc/vulnAdv-en.html

Enlig den informationen har Delegate presenterar vissa versioner som sårbara, Ethereal undersöker sina produkter, Hitachi (AlaxalA Networks AX, Hitachi GR2000/GR4000/GS4000/GS3000 och Hitachi HI-UX) säger att deras produkter inte ska vara påverkade av problemet, ISC (BIND) har noterat en mindre allvarlig sårbarhet, Juniper (JUNOS och ScreenOS) har inte hittat någon sårbar produkt, Microsoft undersöker sina produkter, MyDNS har hittat en sårbarhet, pdnsd har hittat en sårbarhet och Sun undersöker sina produkter.