我听说过BIND中的一个漏洞。 看到这里: http : //www.isc.org/software/bind/advisories/cve-2011-0414
这个问题似乎与某些版本和我的版本(9.3.6)早于他们提到的任何版本。 我在BIND上做了一个yum安装,它下载并安装了相当旧的版本9.3.6。
事实上,我真的很担心。 我知道CentOS不升级版本,而是修补现有版本的应用程序。 但是你去哪里获得补丁或者是在后台定期下载的。 我是否假设我的CentOS回购店的客户正在修补BIND(和其他应用程序),以便当我使用YUM进行更新或安装时,我将获得最新的安全版本。
没有新的版本号,我怎么知道我已经修补了?
cve-2011-0414会影响ISC BIND 9.7.1到9.7.2-P3,所以如果你正在运行9.3.6,你就不会受到攻击。
http://packetstormsecurity.org/files/cve/CVE-2011-0414
另见https://bugzilla.redhat.com/show_bug.cgi?id=679496
“这个问题不会影响红帽企业Linux 4,5或6附带的绑定版本。