JPCERT/CC からの注意喚起。
「複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性」
これは非常に危険な脆弱性です。
数多くのサイトで使われているであろう BIND も対象なので、管理者はできるだけ早く対応版に更新しなければなりません。
解説的には US-CERT の方が詳しく書いてあります。
「Multiple DNS implementations vulnerable to cache poisoning」
フィッシングとかこれで簡単にできてしまうのでとても危ない。
私が確認した限りでは、主要な Linux ディストリビューションは既にアップデーターを配布しているようです。