Para quem administra servidores UNIX, é bom ficar de olho e atualizar ...
O CAIS está repassando o alerta da Secunia, intitulado "BIND Predictable DNS Query IDs Vulnerability - SA26152", que trata de uma vulnerabilidade descoberta no BIND (Berkeley Internet Name Domain).
O BIND é uma implementação dos protocolos e ferramentas utilizados no Sistema de Nomes (DNS - Domain Name System) na Internet, responsável entre outras coisas pela tradução de domínios como www.exemplo.com em um endereço IP utilizado na Rede.
A vulnerabilidade encontrada no BIND permite prever os IDs (identificadores) gerados no momento da execução de uma consulta DNS quando o BIND esta realizando o papel de "resolver", com uma chance de acerto de 50% para o ID da próxima consulta DNS.
De posse deste identificador, um atacante poderia facilmente obter os demais dados que identificam unicamente esta consulta DNS, e assim forjar uma resposta DNS maliciosa, que seria cegamente aceita pelo BIND como uma resposta confiável. Desta forma, o cache do BIND (área de armazenamento de consultas DNS recentes) estaria comprometido, uma vez que a resposta de DNS maliciosa estaria ali presente, e poderia traduzir, a título de exemplo, o endereço www.bancoexemplo.com.br em um endereço IP de uma máquina especialmente preparada pelo atacante, com fins de coletar dados sigilosos de usuários.
Maiores informações diretamente no site do CAIS.