1. DNS/BIND/9.8.2
公開された。
- Ghost Domain Names 脆弱性には言及なし。重大な脆弱性は解消したとは言わないらしい。
- 9.6-ESV-R6 も公開されている。
[bug fix] から
When replacing an NS RRset, BIND now restricts the TTL of the
new NS RRset to no more than that of the NS RRset it replaces
to fix a timing problem that can arise when removing a delegation.
[RT #27792/27884]NS RRset だけでいいのだろうか。
移転元/削除対象がいやがらせすることは考慮しなくてもいいのだろうか。
- 取り消し対策としては十分あり得ると思うが。
-- ToshinoriMaeno 2012-03-24 14:31:24
2. ISC
9.9.0 や 9.8.2 でのTTLの扱い(bug fix)だけでは脆弱性が解消できたとは言えないというのが、 ISCの立場なのだろう。
- あくまでもDNSSECを推進したいからなのか、それとも他に要因があるのかは明らかではない。
9.9.0 を入れたからと言って、それだけで安心してはならないのは当然なのだが。
-- ToshinoriMaeno 2012-04-06 15:32:58
Internet Watch は相変わらずのひどい内容だ。