Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/9/2007
Efter en sikkerhedsforsker har fundet en ny sårbarhed i det gamle navneserverprogram BIND 8, har udviklerne valgt at standse udviklingen af det. Brugere anbefales at opgradere til version 9.Den nye sårbarhed ligger i programmets cache. Den gør det muligt at lægge falske oplysninger ind, så brugere sendes til en forkert IP-adresse, når de slår et domænenavn op på serveren. Sikkerhedsforsker Amit Klein, der for nylig fandt en lignende sårbarhed i BIND 9, oplyser, at sårbarheden kan bruges til et masseangreb.
ISC (Internet Systems Consortium), der udvikler BIND, har valgt at erklære programmet for dødt. Hvis man ikke vil opgradere til BIND 9, kan man dog installere en sikkerhedsrettelse, der lukker hullet. Men herefter vil der ikke komme flere udgaver af version 8.