1. DNS/BIND/9.8.2

公開された。

[bug fix] から

When replacing an NS RRset, BIND now restricts the TTL of the
    new NS RRset to no more than that of the NS RRset it replaces
    to fix a timing problem that can arise when removing a delegation.
    [RT #27792/27884]

NS RRset だけでいいのだろうか。

移転元/削除対象がいやがらせすることは考慮しなくてもいいのだろうか。

-- ToshinoriMaeno 2012-03-24 14:31:24

2. ISC

9.9.0 や 9.8.2 でのTTLの扱い(bug fix)だけでは脆弱性が解消できたとは言えないというのが、 ISCの立場なのだろう。

9.9.0 を入れたからと言って、それだけで安心してはならないのは当然なのだが。

-- ToshinoriMaeno 2012-04-06 15:32:58

Internet Watch は相変わらずのひどい内容だ。