L. Gabriel Somlo вынес (http://marc.info/?t=121981071400003) на обсуждение простой патч (http://marc.info/?l=bind-users&m=121981058400837&w=2) для предотвращения атаки Каминского, направленной на подмену данных в DNS кэше. Суть патча проста - вместо замены содержимого кэша новым значением, предлагается ждать завершения времени жизни записи (TTL) в кэше, не обращая внимание на появление новых данных. По заявлению некоторых оппонентов, подобное исправление недопустимо, так как изменяет заложенную изначально модель поведения DNS.
URL: http://it.slashdot.org/article.pl?sid=08/08/29/127210
Новость: https://www.opennet.ru/opennews/art.shtml?num=17628