Según CERT (Computer Emergency Response Team) el problema pone en peligro a miles de computadoras, haciendo que elementos claves de la infraestructura de Internet sean vulnerables a los ataques de hackers.
De acuerdo a CERT, existen cuatro vulnerabilidades en BIND, incluyendo dos desbordamientos en la memoria intermedia que podrían permitir a los atacantes obtener acceso remoto sin restricciones a las máquinas que corran el programa.
Debido a que la mayoría de los servidores de nombres que se encuentran en operación corren BIND, estas vulnerabilidades representan una seria amenaza a la infraestructura de Internet, declaró CERT.
Los servidores de nombres ejecutan la tarea crítica de trasladar los nombres de los dominios de Internet a los números de direcciones necesitados para conectar en línea.
Los desbordamientos de las memorias intermedias fueron descubiertos en diciembre por la compañía de seguridad Network Associates Inc., que notificó al Consorcio de Software de Internet (ISC), la cual mantiene BIND. Las actualizaciones para eliminar los agujeros están disponibles con algunos vendedores, y directamente en el sitio de ISC.
