원격서비스거부4 BIND DNS 신규 취약점 보안 업데이트 □ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND 9.10.0~9.10.4-P5 o BIND 9.10.5b1 o BIND 9.11.0~9.11.0-P2 o BIND 9.11.1b1 □ 해결 방안 o BIND 버전 업그레이드를 통한 조치 - BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3으로 업그레이드 o 설정을 통한 조치 - DNS64.. 2017. 2. 10. BIND 소프트웨어 보안 업데이트 □ 개요 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P3 o BIND 9.9.3-S1 ~ 9.9.9-S5 o BIND 9.10.0 ~ 9.10.4-P3 o BIND 9.11.0 □ 해결 방안 o BIND 9 버전 9.9.9-P4로 업데이트 o BIND 9 버전 9.10.4-P4로 업데이트 o BIND 9 버전 9.11.0-P1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2016. 11. 9. BIND DNS 서비스 거부 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 o 다음과 같은 취약점으로 인하여 서비스 거부 상태가 발생할 수 있음 - 취약한 BIND 네임서버가 특수하게 조작된 RDATA로드 이후 리소스 레코드를 요청할 경우, BIND DNS가 잠기는 취약점, (CVE-2012-5166) □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.2.x - BIND 9.6.x, - BIND 9.4-ESV - BIND 9.4-ESV-R5-P1 - BIND 9.6-ESV - BIND 9.6-ESV-R7-P3, 9.7.0 - BIND 9.7.6-P3, 9.8.0 - BIND 9.8.3-P3, 9.9.0 - BIND 9.9.1-P3 □ .. 2012. 10. 11. BIND 원격 서비스 거부 취약점 업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o 매우 큰 사이즈의 RRSIG RRsets가 포함된 부정캐시응답 처리시, BIND9 DNS의 named프로세스 충돌로 인한 서비스 거부 현상이 발생할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - 영향 받는 버전의 자세한 정보는 다음 URL 참조 ※http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910 □ 해결방안 o 취약점의 영향을 받는 BIND버전의 경우 - BIND 9.4-ESV-R4-P1, 9.6-ESV-R4-P1, 9.7.3-P1, 9.8.0-P2 및 최신 버전으로 업그레이드 권고 □ 용어.. 2011. 6. 6. 이전 1 다음
