## page was renamed from DNS/BIND/9.8.2
== DNS/BIND/9.8.2 ==

公開された。
　Ghost Domain Names 脆弱性には言及なし。重大な脆弱性は解消したとは言わないらしい。
　　9.6-ESV-R6 も公開されている。

[bug fix] から
{{{
When replacing an NS RRset, BIND now restricts the TTL of the
    new NS RRset to no more than that of the NS RRset it replaces
    to fix a timing problem that can arise when removing a delegation.
    [RT #27792/27884]
}}}

NS RRset だけでいいのだろうか。

移転元/削除対象がいやがらせすることは考慮しなくてもいいのだろうか。
　取り消し対策としては十分あり得ると思うが。
-- ToshinoriMaeno <<DateTime(2012-03-24T23:31:24+0900)>>

== ISC ==
9.9.0 や 9.8.2 でのTTLの扱い(bug fix)だけでは脆弱性が解消できたとは言えないというのが、
ISCの立場なのだろう。
　あくまでもDNSSECを推進したいからなのか、それとも他に要因があるのかは明らかではない。

9.9.0 を入れたからと言って、それだけで安心してはならないのは当然なのだが。

-- ToshinoriMaeno <<DateTime(2012-04-07T00:32:58+0900)>>

Internet Watch  は相変わらずのひどい内容だ。