Pasando por /. veo la siguiente historia:
http://it.slashdot.org/it/08/08/29/127210.shtml
Paso a leer los mails originales en la lista bind-users, y veo que el parche tan solo agregar un = a una comparacion del valor de «trust»:
- if (rbtversion == NULL && trust < header->trust && + if (rbtversion == NULL && trust <= header->trust &&
Obviamente, esto no soluciona todas las variantes del ataque de Kaminsky, pero algo es algo!