■ CVE-2015-{5986,5722} _ また BIND 穴。それも2つも。RFC にもなってない draft 段階の RR type をいちはやく実装し、いちはやく脆弱性になりました。バカじゃねーの。 _ 前回がギリギリ8月に入る前、今回は8月が終わったとたんに公表されて、頑なに8月を避けてるように見えてしかたない。とはいうものの、公表が9月になっただけで、穴の発見から修正の作業は8月中におこなわれていただろうから、穴だらけの bind なのに8月にかぎって脆弱性がこれまで見つからなかったのは ISC の中の人が8月に夏休みを取るために仕事をサボってるんだという説は崩れたようだ。だからどうした。 _ BIND はもう消えなくちゃダメだよ、ほんと。可能なかぎり別のものを使わないと。 _ 権威の方は nsd とか powerdns とか knot とかいろいろ出てきたけど、キャッシュ