<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.0.9">
</HEAD>
<BODY>
On Fri, 2008-08-08 at 09:36, Craig Askings wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE><FONT COLOR="#8b6914"><I>Hi Brent,

There are two parts to the cache poisoning vulnerability, lack of source
port randomisation and poor transaction ID randomisation.

Those servers have been patched to fix the transaction ID randomisation
problem, but not the source port issue. Some tools test both, some don't.
But having both fixed is ideal.

If anyone has found source port randomisation patch for Bind 9.2 please
contact me of list.
</I></FONT></PRE>
</BLOCKQUOTE>
<BR>
EH?  9.2 was EOL  last September<BR>
<BR>
<BR>
<BR>
</BODY>
</HTML>