Deutschland: Mehrere Schwachstellen in DNSdist ermöglichen DoS-Angriffe – CERT-Bund warnt
Betroffene Software
DNSdist, ein verbreiteter Open-Source-Load-Balancer fĂĽr DNS-Anfragen, ist von mehreren SicherheitslĂĽcken betroffen. Die betroffenen Versionen werden im Advisory WID-SEC-2026-1230 detailliert aufgelistet.
Art der Schwachstellen
Die gemeldeten Schwachstellen erlauben einem Angreifer, gezielte Manipulationen vorzunehmen, die zu einer Überlastung des Dienstes führen können. Durch Ausnutzung dieser Lücken lässt sich ein Denial-of-Service-Angriff realisieren, ohne dass eine Authentifizierung erforderlich ist.
Mögliche Auswirkungen
Ein erfolgreicher Angriff kann die Verfügbarkeit von DNS-Diensten erheblich beeinträchtigen und damit die Erreichbarkeit von Internetdiensten für betroffene Nutzer einschränken. Der Ausfall kann sowohl interne Netzwerke als auch externe Kunden erreichen.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund rät Administratoren, unverzüglich auf die in der Advisory genannten Versionen zu aktualisieren oder vorhandene Patches zu installieren. Zusätzlich sollten Netzwerkfilter eingesetzt werden, um verdächtige Anfragen frühzeitig zu blockieren.
Veröffentlichungsdetails
Die Sicherheitsinformation wurde am 2026-04-22 veröffentlicht und trägt die Kennzeichnung WID-SEC-2026-1230. Die vollständige Advisory ist über die offizielle CERT-Bund-Webseite abrufbar.
Kontakt und weitere Informationen
Bei Rückfragen oder zur Meldung von Vorfällen können sich betroffene Betreiber an das CERT-Bund wenden. Weitere technische Details und Hinweise zur Schadensbegrenzung stehen im Dokument bereit.Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung