远端 scientific linux 主机缺少一个或多个安

远端 Scientific Linux 主机缺少一个或多个安全性更新。

在 BIND 处理零长度资源资料记录的方式中发现一个瑕疵。恶意的 DNS 网域拥有者可利用此瑕疵来建立特制的 DNS 资源记录，该记录会导致递回解析器或次要服务器当机，或可能的内存部分泄漏。(CVE-2012-1667)

在 BIND 处理已快取之名称服务器 (NS) 资源记录更新过程的方式中发现一个瑕疵。恶意的 DNS 网域拥有者可使用此瑕疵来让网域能由 BIND 服务器进行解析，即使该委派已自父项 DNS 区域中移除。套用这项更新后，BIND 会将该取代记录的存留时间限制为将遭取代之记录的存留时间。(CVE-2012-1033)

建议 bind 的使用者升级至这些更新版套件，其可更正这些问题。安装更新之后，BIND 程序 (named) 将会自动重新启动。