Die Sicherheitslücke liegt in BIND und für Linux-Systeme gibt es eine funktionierende Korrektur. Die Lücke kann von Angreifern ausgenutzt werden, um sich als beliebige Website auszugeben.
Grund zur Panik ist aber nicht angesagt: Zwar wurde die Lücke tatsächlich schon ausgenutzt, aber sie betrifft nur die Client-Version von Mac OS X. Diese Version ist auch nur unter bestimmten Bedingungen anfällig, die wichtigere Server-Variante wurde bereits korrekt gepatcht
