DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.
En "Kritópolis":http://www.kriptopolis.org/fallo-critico-dns-obliga-parchear-internet han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y "en su blog informa":http://www.doxpara.com/?p=1164 de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su _DNS Checker_.
El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado "Microsoft":http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx, "Sun":http://sunsolve.sun.com/search/document.do?assetkey=1-26-239392-1, "Red Hat":https://rhn.redhat.com/errata/RHSA-2008-0533.html, "Debian":http://www.debian.org/security/2008/dsa-1603, "Cisco":http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml...
Gracias por el aviso, Luix.
Más información | "Nota desde el SANS Technology Institute":http://isc.dshield.org/diary.html?storyid=4687, "Nota del US-CERT":http://www.kb.cert.org/vuls/id/800113