Bind lässt sich ab Version 9.3.3 (9.3.4 und 9.4.0_rc2) nicht mehr auf Gentoo Hardened Systemen betreiben. Der named stürzt (spätestens) nach der ersten DNS-Abfrage ab, wenn das Programm mit einem Optimierungslevel >”-O1” kompiliert wurde. Die meisten verwenden allerdings “-O2”, so dass die CFLAGS entweder global in der /etc/make.conf oder speziell für den Bind Ebuild in /etc/portage/env/net-dns/bind-9.3.4 bzw. /etc/portage/env/net-dns/bind-9.4.0_rc2 angepasst werden muss.

Details finden sich in diesem Thread im Gentoo Forum, dieser Diskussion auf der Hardened Mailingliste und Bug #158664: “net-dns/bind-9.3.3 core dumps / segfaults often on hardened”.

Auf Grund von GLSA 200702-06 ist ein Update auf Bind 9.3.4 dringend anzuraten!