Yayınlanan güvenlik bildirisinde, IIS en önemli güvenlik açıklarının BIND 4.9.5 ile 4.9.10 arasında ve BIND 8.1, 8.2 – 8.2.6, 8.3.0 – 8.3.3 arasında olduğunu açıkladı. Bunların, internetteki DNS sunucularının hemen hemen hepsini etkilediği belirtilerek acilen BIND 9.2.1 vesiyonuna geçilmesi istendi.
Bu açıklarla ilgili bir olay meydana gelmiş değil ama IIS bu açıkların ortaya çıkması durumunda DoS saldırılarının başlayabileceği konusunda uyardı.
En öncelikli korku, birilerinin BIND’deki açıklara uygun bir internet kurtçuğunu geliştirmesi. Bu durumda tüm DNS sisteminin dengesinin yokolacağı ve hatta DNS verilerinde hatalar meydana gelebileceği bildiriliyor.
Güvenlik açıklaması BIND 4 ve 8’deki açıklara uzaktan saldırı ile DNS sunucuların DNS sunucuların kontrolünü ele geçirebileceği ve iç veri tabanına ulaşabileceği bildiriliyor. DNS’in yapılanmasında bir hata olduğu SIG kaynaklarının kayıtlarında (RR) aşırı yüklenme oluşabileceği ve bu şekilde dışarıdan gelecek programların yönetilebileceği şeklinde açıklanıyor.
Kaynak : 