_ 脆弱性まとめて4件とか、今年も BIND は絶好調だなぁ。 2013、 2014、 2016と、1月の脆弱性はこの5年で4回目。ある意味いつもどおり。
_ BIND の脆弱性が公開されるタイミングの研究は かなり進んでて、ぶっちゃけ今回も数日前から確実視されてた(今回は、ではなく今回も)。具体的な内容は不明なものの、出るのは間違いなく、それが明日になるかあさってになるか、という程度。だいたい日本時間の夜中から明け方ぐらいの時間帯に公表されるので、朝イチで確認しにいって、今朝になってああやっぱり出たね、って感じで以後淡々といつもの流れをこなす感じ。もうバレバレなんだから、いっそ事前に予告しておいて、その数日後に詳細公開という流れにした方がいいんじゃないですかねぇ。openssl なんかは実際にそういうフローで脆弱性公開してるし。その方が更新作業のスケジュールを確保できるしありがたい人多いでしょう。
_ つーか、 BIND 卒業しましょう。