定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止

セキュリティホール memo より 定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止 へ。問い合わせに使用する UDP ポートの randomized パッチを WIDE が提供しています。BIND9 の 9.4.0b2、9.4.0rc2 に適応できるそうです。

ちなみに djbdns や PowerDNS recurser ではこういう仕組みが元々入っているとのことで

また、本パッチはBINDの開発元であるISCにも送付し、リリース版に採用して
もらうように働き掛けている。

http://member.wide.ad.jp/tr/wide-tr-dns-bind9-portpool-00.txt

だそうです。WIDE からの働きかけだし、結構早く入るんでしょうか。