我听说 BIND 中有一个漏洞。请参见此处:http://www.isc.org/software/bind/advisories/cve-2011-0414
问题似乎与某些版本有关,而我的版本 (9.3.6) 比他们提到的任何版本都要早。我在 BIND 上执行了 yum 安装,它下载并安装了相同的版本 9.3.6,这个版本似乎比较旧。
事实上,它太旧了,我开始担心了。我知道 CentOS 不会升级版本,而是修补现有版本的应用程序。但是你去哪里获取补丁,或者它们是否在后台定期下载。我是否可以假设我的 CentOS 存储库的管理员正在修补 BIND(和其他应用程序),以便当我使用 YUM 更新或安装时,我可以获得最新的安全版本。
如果没有新的版本号,我怎么知道我已经打了补丁?
答案1
cve-2011-0414 影响 ISC BIND 9.7.1 至 9.7.2-P3,因此如果您运行的是 9.3.6,则不会受到此漏洞的影响。
http://packetstormsecurity.org/files/cve/CVE-2011-0414
也可以看看https://bugzilla.redhat.com/show_bug.cgi?id=679496
“不易受攻击。此问题不会影响 Red Hat Enterprise Linux 4、5 或 6 附带的 bind 版本。”
答案2
此外,最好不要将 Enterprise Linux 中的版本号与上游源代码中的版本号等同起来。最好将它们视为源代码的分支,因此 ssh 应用程序实际上是版本 6.6.1p1-35.el7_3 ,叉从版本 6.6.1p1 开始(通常该分支有 35 个代码提交)。当他们说 bind-9.7.2-P3 存在漏洞时,这对于 bind-9.7.2-3.81.el6_9.5 来说可能已经是旧闻了。