No dia 25/julho foi publicado na undeadly um artigo sobre uma falha de segurança no BIND9 e acredito que seja muito relevante que seja muito discutido isso, como um algoritmo responsável por gerar IDs para transações pode ser fraco a ponto de poder ser explorado e permitir que seja feito cache poisoning em tal serviço? Certo fez o time de segurança do OpenBSD que ao colocar o BIND no Open, alterou tal algoritmo colocando um mais eficiente e portanto o mesmo não é afetado por tal falha.
Isto mostra que medidas pró-ativas de segurança devem ser tomadas e sim, são muito eficiente!
Mais informações, cheque o artigo publicado pela trusteer sobre a falha em: http://www.trusteer.com/docs/bind9dns.html
