На сайте (http://www.isc.org/) они написали: BIND 9.2.2 was released on March 3rd, 2003. BIND 9.2.2 is a maintenance release, containing fixes for a number of bugs in 9.2.0 but no new features.
$ gpg --verify bind-9.2.2.tar.gz.asc bind-9.2.2.tar.gz gpg: Signature made чФТ 04 нБТ 2003 11:16:02 VLAT using RSA key ID 51BAB2ED gpg: Can't check signature: public key not found
Мож их сайт взломали и нарочно выложили эту новость с уязвимой 9.2.2 и подмененной сигнатурой? Или у них всегда сигнатуры были кривые?