1. 2017-04-13
BIND of Summer
滝澤隆史 @ttkzw

2. BIND of Summer
• 夏が来ればやってくるBINDの脆弱性という認識
が染みついたここ数年。
• 「夏」の根拠を調べてみた。
2017-04-13

3. 調査方法
• BIND 9 Security Vulnerability Matrix (ISC)より抽
出し月ごとに集計
▫ https://kb.isc.org/article/AA-00913/74/BIND-9-
Security-Vulnerability-Matrix.html
▫ 次のモノは除外
 CVE-2008-5077: DNSSEC issue with DSA and
NSEC3DSA algorithms
▫ 2017-04-13時点
• 一瞬、とあるMLにて「重複」をキーワードに調
べようと思ったが自重した。
2017-04-13

4. BIND 9 Security Advisories
0
2
4
6
8
10
12
14
1 2 3 4 5 6 7 8 9 10 11 12
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
≤2006
2017-04-13

5. BIND 9 Security Advisories
0
2
4
6
8
10
12
14
1 2 3 4 5 6 7 8 9 10 11 12
Critical, Serious
High
Medium
Low
Minor
2017-04-13

6. BIND 9 Security Advisories
2017-04-13
0
5
10
15
20
25
30
Sun Mon Tue Wed Thu Fri Sat