Flere svagheder er opdaget i PyDNS, en DNS-klientimplementering til Python-sproget. Dan Kaminsky fandt frem til en anvendelig angrebsvinkel i forbindelse med DNS-svarforfalskning og cacheforgiftning, der udnyttede den begrænsede entropi i en DNS-transaktionsid og manglen på UDP-kildeports-randomnisering i mange DNS-implementeringer. Scott Kitterman bemærkede at python-dns er sårbar over for denne forudsigelighed, den det hverken randomniserer sin transaktionsid eller sin kildekode. Tilsammen medfører den manglende entropi at programmer der anvender python-dns til at udføre DNS-forespørgsler meget sårbare over for svarforfalskning.
Projektet Common Vulnerabilities and Exposures har registreret denne svaghedsklasse som CVE-2008-1447 og denne specifikke forekomst i PyDNS som CVE-2008-4099.
I den stabile distribution (etch), er disse problemer rettet i version 2.3.0-5.2+etch1.
Vi anbefaler at du opgraderer din python-dns-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.