Я слышал об уязвимости в BIND. Посмотреть здесь: http://www.isc.org/software/bind/advisories/cve-2011-0414
Проблема, по-видимому, связана с некоторыми версиями, и моя версия (9.3.6) более ранняя, чем любые версии, которые они упоминают. Я установил yum в BIND, и он загрузился и установил ту же версию 9.3.6, которая кажется старой.
Настолько стар, что я забеспокоился. Я знаю, что CentOS не обновляет версии, а вместо этого исправляет существующие версии приложений. Но куда девать патчи или они скачиваются периодически в фоновом режиме. Могу ли я предположить, что хранители моих репозиториев CentOS исправляют BIND (и другие приложения), чтобы при обновлении или установке с помощью YUM я получал последнюю безопасную версию.
Как узнать, что я исправлен, без номера новой версии?
cve-2011-0414 влияет на ISC BIND с 9.7.1 по 9.7.2-P3, поэтому, если вы используете 9.3.6, вы не уязвимы.
http://packetstormsecurity.org/files/cve/CVE-2011-0414
смотрите также https://bugzilla.redhat.com/show_bug.cgi?id=679496
«Не уязвимо. Эта проблема не затрагивала версии bind, поставляемые с Red Hat Enterprise Linux 4, 5 или 6.»
Кроме того, полезно не приравнивать номера версий в Enterprise Linux к номерам версий в исходном коде. Лучше рассматривать их как ветвь источника, поэтому приложение ssh действительно версии 6.6.1p1-35.el7_3, вилка из версии 6.6.1p1 (обычно код 35 фиксирует эту вилку). Когда они говорят, что bind-9.7.2-P3 уязвим, это, вероятно, старые новости для bind-9.7.2-3.81.el6_9.5.