Vulnerabilidade 0-day no ISC BIND 9

Internet Systems ConsortiumFoi encontrada uma vulnerabilidade no servidor de nomes ISC BIND 9 que permite que usuários maliciosos mantenham um nome de domínio no cache do servidor mesmo depois que ele já tenha sido apagado da base de dados. O bug, apresentado ontem no Simpósio NDSS da Intenet Society, ainda não possui solução no momento.

Veja mais detalhes em US-CERT Vulnerability Note VU#542123 – ISC BIND 9 resolver cache vulnerability.