Vulnerabilidade possibilita Envenenamento do DNS (Domain Name Server)

Foi descoberta uma vulnerabilidade no protocolo DNS, essa falha de projeto permite a execução de um ataque conhecido como DNS cache poisoning attacks, esse ataque faz que o servidor DNS seja envenenado com os dados de servidores não autoritativos. Após receber esses dados o servidor irá colocá-los em cache para aumentar o rendimento.
Este ataque quando é bem sucedido pode redirecionar o tráfego de internet e email. Por exemplo o atacante cria uma página falsa então quando um cliente for abrir a página o tráfego é redirecionado para a página falsa sobre controle do atacante.

Essa vulnerabilidade foi corrigida pelo BIND sendo necessário a instalação da versão Bind 9.5.0-P1

New bind9 packages fix cache poisoning neste link mostra como atualizar o bind no Debian, mas tem uma descrição completa dos passos a serem seguidos independente de distribuição para assegurar um bom update.

Verifique se a sua distro já possui atualização do servidor de DNS.

O DNSsec, talvez seja a solução para as vulnerabilidades do DNS. Assisti um palestra no FISL9 do registro.br achei muito interessante inclusive eles disponibilizam um tutorial sobre DNSsec

Referências:

Vulnerabilidade CERT VU#800113
Patches coming today for DNS vulnerability