DjbDNS, D.J. Bernstein tarafından geliştirilmiş ve güvenlik garantisi verilmiş olan bir DNS sunucusudur. Güvenlik garantisi nedeniyle çok sayıda sistem yöneticisi tarafından tercih edilmekte ve kullanılmaktadır. Geçtiğimiz hafta DjbDNS’te 2 adet güvenlik açığı bulunduğu, açıkların DNSCache bileşeninden kaynaklandığı ve tampon bellek zehirlemesinin mümkün olduğu duyuruldu. Daha önce Kaminsky tarafından duyurulan zehirleme saldırısından DjbDNS yaklaşık 40-45 saat civarında bir süre sonunda etkileniyor iken yayınlanan güvenlik açığı ile bu süre 2-18 dk. aralığına kadar düşüyor. D.J. Bernstein ve Jeff King tarafından güvenlik açıklarını kapatmak üzere yamalar (1, 2) yayınlandı. D.J. Bernstein 1.000$’lık ödülünü de Matthew Dempsky’nin kazandığını duyurdu, lakin web sitesinde bu konuya ilişkin birşeyler göremedim. Bu noktada DjbDNS’i DNSCache ile beraber kullanan kişilerin yamaları yüklemesi ve güncellemeleri önerilmektedir. Belirtmeden geçmemek lazım, DNS sunucusu kullanılacak ise sunulacak alan kayıtları ile geçici sorguların farklı sunucularda konumlandırılması, görev ayrıştırmasının yapılmasının gerekliliği bir kez daha ortaya çıkıyor. Kişisel hırslar/tatmin neticesinde geliştirilmiş ve desteği olmayan bir yazılım kullanımının, kurumsal güvenlik ile ne kadar örtüştüğü üzerine de birşeyler yazmak gerekiyor; ancak bu ayrı bir yazının konusu olacak kadar geniş bir tartışma.

kaynak: bilgiguvenligi.org