W najpopularniejszym serwerze nazw BIND w wersji 9 znaleziono lukę, która pozwala potencjalnemu napastnikowi zdalnie przerwać pracę usługi a nawet przeprowadzić atak Denial of Service (DoS).
Problem dotyczy mechanizmu dynamicznych aktualizacji, w sieci pojawiły się już gotowe exploity, zalecana jest jak najszybsza aktualizaja w.w. oprogramowania.
ISC (Internet Systems Consortium) wydało już poprawioną wersję serwera nazw z załataną luką. Także autorzy najpopularniejszych dystrybucji GNU/Linux wydali poprawione pakiety dla serwera BIND 9.
Więcej:
http://www.kb.cert.org/vuls/id/725188
https://bugzilla.redhat.com/show_bug.cgi?id=514292
https://bugs.launchpad.net/ubuntu/+source/bind9/+bug/406122
http://www.heise-online.pl/news/Serwer-nazw-BIND-i-mozliwe-ataki-DoS–/9596
Nowy artykuł o luce w BIND 9 pojawił się na stronie cert.pl: http://www.cert.pl/news/2164