Geçen hafta herkeste bir telaş vardı. BIND 8 ve 9 da çıkan DNS Cache zehirlenmesi zayıflığı DNS sunucularının %98 – %99 unu etkiledi. Debian Güvenlik Ekibi DSA-1603, DSA-1604, DSA-1605 tavsiyelerini açıkladı ve Debian kullanıcıların sistemlerini acil olarak güncellemeleri konusunda uyardı. Sizde sisteminizde bulunan bind veya bind9 paketlerinin güncellenmesi için
apt-get update
apt-get install bind9
demeniz yeterlidir.
Hangi DNS paketlerinin etkilendiğini internette araştırken. US-Cert sayfasında iyi açıklama yapılmış bir sayfaya rasladım. ( http://www.kb.cert.org/vuls/id/800113 adresinden sizde bu sayfayı ziyaret edebilirsiniz. ) Burada dikkatinizi çekmek istediğim nokta djbdns te herhangi bir zayıflığın olmadığıdır. Şimdi reverse DNS girmemekten, daha kolay (basit) bir yapısı olması özeliklerinide ekleyince merkez sunuculardan bazılarını djbdns’e mi geçirsek diye düşünüyorum.
