大したことじゃないけど、$1000の報奨金が支払われたのでしょうね。
http://www.theregister.co.uk/2009/02/28/djbdns_cache_poisoning_vulns/
驚いたね。
あまり騒がれなかったのは、dnscacheに対する汚染(これは重要)だけど、不特定多数に提供していた場合に限ったことで、内部の人しか影響ないと言うことなのでSecuniaのレベル2って出ていました。
http://secunia.com/advisories/33855/ ホンマかいな?
http://www.your.org/dnscache/djbdns.pdf
まだ読んでいないけど。
でもパッチも出ている。
基本的に少し修正すればよいだけ。詳しくは下を見て欲しい。
http://article.gmane.org/gmane.network.djbdns/13864
