L’home dibuixat

El djbdns ha estat, tradicionalment, un dels servidors de noms (DNS) més robustos disponibles amb un historial gairebé immaculat. Tanta era la confiança de l'autor del programa que ofereix un premi de 1.000 dòlars a tothom que li faci conèixer l'existència d'un problema de seguretat verificable a la última versió.

Avui m'han fet arribar l'enllaç a un missatge anunciant el reconeixement d'un problema de seguretat. Certament és un bug d'un abast molt reduït i en un entorn gairebé esotèric (un domini que té delegat un subdomini en un servidor extern i, en determinades circumstàncies, pot provocar canvis en la memòria cau del domini principal).

De totes formes, em penso que no és el primer problema de seguretat. Fa un parell de setmanes es va documentar un altre problema de seguretat en la gestió de la memòria cau que podia permetre a un atacant contaminar, durant un període de temps molt curt, el seu contingut. Els detalls d'aquest problema estan disponibles a Rapid DNS Poisoning in djbdns.