Jump to content
CoolAce

MS Advisory ADV200009 - DNS Sicherheitslücke

Recommended Posts

Hallo zusammen,

 

ich hab den Artikel https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009 gefunden wo alle Server Versionen betroffen sind.

Da unser DNS nicht von außen erreichbar ist sehe ich hier kein Problem. 

 

Hat einer von euch dieses Rate Limiting bei sich eingesetzt oder wartet ihr auf einen Patch ?

Wie schätzt ihr das Problem ein intern ?

 

Gruß

 

Coolace

Share this post


Link to post

Moin,

 

ein Angreifer müsste das vorbereiten. Er bräuchte dazu einen DNS-Server mit einer präparierten Domain, soweit ich das verstehe, und einen Client, der den Windows-DNS-Server anspricht (dieser dient ja nur als Werkzeug für den eigentlichen Angriff). In einem "normalen" internen Firmen-Netzwerk eher unwahrscheinlich, dass das gelingt - wer so einen Angriff plant, sucht sich leichtere Wege.

 

In einer Umgebung, die mit "unbekannten" Clients zu tun hat, kann das Problem aber durchaus bestehen. Unis etwa nutzen oft (auch) Windows-DNS und haben praktisch keine Kontrolle über die "internen" Clients. In dem Fall würde ich die RRL-Empfehlung auf jeden Fall umsetzen.

 

Gruß, Nils

 

Share this post


Link to post
vor 2 Stunden schrieb NilsK:

Unis etwa nutzen oft (auch) Windows-DNS und haben praktisch keine Kontrolle über die "internen" Clients.

Echt? Die haben doch meist die bind-Fraktion. ;)

  • Haha 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...