定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止
セキュリティホール memo より 定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止 へ。問い合わせに使用する UDP ポートの randomized パッチを WIDE が提供しています。BIND9 の 9.4.0b2、9.4.0rc2 に適応できるそうです。
ちなみに djbdns や PowerDNS recurser ではこういう仕組みが元々入っているとのことで
また、本パッチはBINDの開発元であるISCにも送付し、リリース版に採用して
http://member.wide.ad.jp/tr/wide-tr-dns-bind9-portpool-00.txt
もらうように働き掛けている。
だそうです。WIDE からの働きかけだし、結構早く入るんでしょうか。