'원격서비스거부'에 해당되는 글 4건

  1. 2017.02.10 BIND DNS 신규 취약점 보안 업데이트
  2. 2016.11.09 BIND 소프트웨어 보안 업데이트
  3. 2012.10.11 BIND DNS 서비스 거부 취약점 보안 업데이트
2017.02.10 18:56

BIND DNS 신규 취약점 보안 업데이트

□ 개요

 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1]
 
□ 내용
 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135)
 
□ 영향을 받는 제품 및 버전
 o BIND 9.9.3~9.9.9-P5
 o BIND 9.9.10b1
 o BIND 9.10.0~9.10.4-P5
 o BIND 9.10.5b1
 o BIND 9.11.0~9.11.0-P2
 o BIND 9.11.1b1
 
□ 해결 방안
 o BIND 버전 업그레이드를 통한 조치
  - BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3으로 업그레이드
 o 설정을 통한 조치
  - DNS64와 RPZ를 동시에 사용하지 않도록 설정
 
□ 용어 정리
 o DNS64 : IPV4 -> IPv6 전환기술 중 하나인 NAT64(Network Address Translation between IPv6 and IPv4) 메커니즘을

    지원하기 위한 DNS 표준기능
 o RPZ(Response Policy Zone) : DNS 응답 중 지정된 조건의 질의, 응답코드 등에 해당하는 응답인 경우 이를 정책(Policy)으로

   지정된 형태로 변형된 응답처리를 하는 기능
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://kb.isc.org/article/AA-01453


Trackback 0 Comment 0
2016.11.09 20:26

BIND 소프트웨어 보안 업데이트

□ 개요
 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1]
 
□ 설명
 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864)
 
□ 영향 받는 소프트웨어
 o BIND 9.0.x ~ 9.8.x
 o BIND 9.9.0 ~ 9.9.9-P3
 o BIND 9.9.3-S1 ~ 9.9.9-S5
 o BIND 9.10.0 ~ 9.10.4-P3
 o BIND 9.11.0

□ 해결 방안
 o BIND 9 버전 9.9.9-P4로 업데이트
 o BIND 9 버전 9.10.4-P4로 업데이트
 o BIND 9 버전 9.11.0-P1로 업데이트

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://kb.isc.org/article/AA-01434/0%20(ISC)


Trackback 0 Comment 0
2012.10.11 19:14

BIND DNS 서비스 거부 취약점 보안 업데이트

□ 개요
   o ISC는 BIND DNS에서 발생하는 원격 서비스거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표
   o 다음과 같은 취약점으로 인하여 서비스 거부 상태가 발생할 수 있음
     - 취약한 BIND 네임서버가 특수하게 조작된 RDATA로드 이후 리소스 레코드를 요청할 경우, BIND DNS가 
        잠기는 취약점, (CVE-2012-5166)

 

□ 해당 시스템
   o 영향 받는 소프트웨어
     - BIND 9.2.x 
     - BIND 9.6.x, 
     - BIND 9.4-ESV
     - BIND 9.4-ESV-R5-P1
     - BIND 9.6-ESV
     - BIND 9.6-ESV-R7-P3, 9.7.0
     - BIND 9.7.6-P3, 9.8.0
     - BIND 9.8.3-P3, 9.9.0
     - BIND 9.9.1-P3

 

□ 해결방안
   o 취약점의 영향을 받는 BIND버전의 경우 
     - BIND 9 version 9.6-ESV-R8, 9.6-ESV-R7-P4 이상 버전으로 업그레이드 권고
     - BIND 9 version 9.7.7, 9.7.6-P4 이상 버전으로 업그레이드 권고
     - BIND 9 version 9.8.4, 9.8.3-P4 이상 버전으로 업그레이드 권고
     - BIND 9 version 9.9.2, 9.9.1-P4 이상 버전으로 업그레이드 권고


 

□ 용어 정리
   o BIND(Berkeley Internet Name Daemon) : 네임서버를 운영하기 위한 서버측 소프트웨어

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] https://kb.isc.org/article/AA-00801
[2] http://www.isc.org/downloads/all


Trackback 0 Comment 0