■ BIND9.2.2
memoでもこの関連の話題になってますが、libbindとopensslはそもそも放置だったワケで(正確ではない)。。。ここ。
CNETの原文読んでませんがSANSの人もかなりアレですな。。。
とりあえずここの2002829とかでも話題にしてたりして。libbindだけだったらもう1ヶ月前くらいに話題にしてたりして。
(だからどーというワケでもない)
■ 続・パッチあたってんのかゴルァ
こんな所を紹介してくださった方がいたというのをリンク元から確認したので、Sendmailの例のセキュリティホールの確認方法とその検証について追記してみまつた。ここ。