Saptamana trecuta, Matthew Dempsky a facut public un atac impotriva djbdns, un server DNS creeat de Dan Bernstein, un atac pe care Dan Bernstein l-a recunoscut ca o gaura de securitate in djbdns. El oferise si o suma de bani in valoare de 1000$ celui care va gasi un bug de securitate in serverul sau de DNS. Desi bug-ul afecteaza un numar redus de utilizatori, a fost totusi recunoscut de Dan Bernstein ca o problema de securitate si i-a oferit premiul de 1000 $.

Atacul este unul de tipul “poison”, pacalind serverul DNS sa returneze alte informatii decat ar trebui.

Patch-ul necesar pentru rezolvarea problemei este mic si va fi inclus intr-o versiune viitoare a djbdns. Il puteti descarca de la http://shinobi.dempsky.org/~matthew/djbdns-bug/patch in caz ca folositi acest server DNS si vreti sa-l patch-uiti.