1. 概述：
中標麒麟高級服務器操作系統V6有bind可用的安全更新。
中標麒麟高級服務器操作系統V7有bind可用的安全更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
BIND（The Berkeley Internet Name Domain）軟件包集成了Linux下DNS服務器軟件（named）以及相關工具。

4. 安全加固：
* BIND服務器在進行動態更新的時候，處理TSIG簽名的代碼中存在一個缺陷。遠程攻擊者利用這個缺陷，可以偽造一個有效的簽名來執行未經授權的動態更新操作。(CVE-2017-3143，CVSS3評分：7.5)

* BIND服務器在處理AXFR請求的時候，同樣在處理TSIG簽名的代碼中存在一個缺陷。遠程攻擊者利用這個缺陷，通過發送特定的請求包可以獲得ZONE中的全部內容。 (CVE-2017-3142，CVSS3評分：5.3)

5. 缺陷修復
CVE-2017-3142 bind: TSIG認證處理中的錯誤，可非法獲取ZONE內容
CVE-2017-3143 bind: TSIG認證處理中的錯誤，可非法觸發動態更新操作

6. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
bind-9.8.2-0.62.rc1.el6_9.4.src.rpm

x86_64二進制包：
bind-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-chroot-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-debuginfo-9.8.2-0.62.rc1.el6_9.4.i686.rpm
bind-debuginfo-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.4.i686.rpm
bind-libs-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm
bind-utils-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源碼包：
bind-9.9.4-50.el7_3.1.src.rpm

x86_64二進制包：
bind-9.9.4-50.el7_3.1.x86_64.rpm
bind-chroot-9.9.4-50.el7_3.1.x86_64.rpm
bind-debuginfo-9.9.4-50.el7_3.1.i686.rpm
bind-debuginfo-9.9.4-50.el7_3.1.x86_64.rpm
bind-libs-9.9.4-50.el7_3.1.i686.rpm
bind-libs-9.9.4-50.el7_3.1.x86_64.rpm
bind-libs-lite-9.9.4-50.el7_3.1.i686.rpm
bind-libs-lite-9.9.4-50.el7_3.1.x86_64.rpm
bind-pkcs11-9.9.4-50.el7_3.1.x86_64.rpm
bind-pkcs11-libs-9.9.4-50.el7_3.1.i686.rpm
bind-pkcs11-libs-9.9.4-50.el7_3.1.x86_64.rpm
bind-pkcs11-utils-9.9.4-50.el7_3.1.x86_64.rpm
bind-utils-9.9.4-50.el7_3.1.x86_64.rpm