CentOSを更新。
yum update bind*

BIND 9.3.4-P1に更新された。
CentOSのアナウンスによると
http://lists.centos.org/pipermail/centos-announce/2008-July/015102.html
となっているので、
RedHatのアップデート情報を見ると、
https://rhn.redhat.com/errata/RHSA-2008-0533.html
どうやら、CVE-2008-1447は修正されている。

% dig +short porttest.dns-oarc.net TXT

とすると,
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"***.***.***.*** is GREAT: 26 queries in 3.1 seconds from 26 ports with std dev 17702"
となるので、確かに修正されている。

ISCの公式アップデートは9.3.5だが、CentOS(RHES)は独自にpatchしているみたいだ。
内部バージョンは"9.3.4-6.0.2.P1.el5_2"となっている。