问题描述：BIND 9是FreeBSD 7.x核心的一部分。
如何在FreeBSD 7.x下应用BIND 9安全补丁？
我需要获取整个源(buildworld)来修补BIND 9吗？
如何修补最近的BIND 9 DNS缓存中毒错误？

解决方法：不，如果您正在运行最新的稳定版(6-STABLE或7-STABLE)，则不必获取整个源即可修补BIND 9。

BIND DNS实现在进行远程查询时不会随机化UDP源端口，并且仅查询ID不能提供足够的随机性。

要在FreeBSD 6.3下解决此问题，请下载补丁：

# cd /tmp
# fetch -o bind.patch http://security.FreeBSD.org/patches/SA-08:06/bind63.patch

如果您使用的是FreeBSD 7.0，请执行：

# cd /tmp
# fetch -o bind.patch http://security.FreeBSD.org/patches/SA-08:06/bind7.patch

执行以下命令来编译和安装bind 9补丁：

# cd /usr/src
# patch < /tmp/bind.patch
# cd /usr/src/lib/bind
# make obj && make depend && make && make install
# cd /usr/src/usr.sbin/named
# make obj && make depend && make && make install

重新启动BIND9：

# /etc/rc.d/named restart
# tail -f /var/log/messages