본문 바로가기

dns26

BIND DNS 신규 취약점 보안 업데이트 □ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND 9.10.0~9.10.4-P5 o BIND 9.10.5b1 o BIND 9.11.0~9.11.0-P2 o BIND 9.11.1b1 □ 해결 방안 o BIND 버전 업그레이드를 통한 조치 - BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3으로 업그레이드 o 설정을 통한 조치 - DNS64.. 2017. 2. 10.
BIND 소프트웨어 보안 업데이트 □ 개요 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P3 o BIND 9.9.3-S1 ~ 9.9.9-S5 o BIND 9.10.0 ~ 9.10.4-P3 o BIND 9.11.0 □ 해결 방안 o BIND 9 버전 9.9.9-P4로 업데이트 o BIND 9 버전 9.10.4-P4로 업데이트 o BIND 9 버전 9.11.0-P1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2016. 11. 9.
BIND 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o BIND 9.10.x ~ 9.10.4-P2 o BIND 9.11.0a1 ~ 9.11.0rc1 □ 해결 방안 o BIND 9 버전 9.9.9-P3로 업데이트 o BIND 9 버전 9.10.4-P3로 업데이트 o BIND 9 버전 9.11.0rc3로 업데이트 □ 기타 문의.. 2016. 10. 4.
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775) □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1 o BIND 9.9.x ~ 9.9.9-P1 o BIND 9.11.0a3 ~ 9.11.0b1 □ 해결 방안 o BIND 9 버전 9.10.4-P2로 업데이트 o BIND 9 버전 9.9.9-P2로 업데이트 o BIND 9 버전 9.11.0b2로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 .. 2016. 7. 21.
BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2][3] □ 설명 o 특수하게 조작된 패킷을 control 채널로 전송할 경우, 서버의 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1285)[1] o DNAME 리소스 레코드를 파싱하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-1286)[2] o DNS 쿠키 지원이 활성화된 서버에서 쿠키 옵션을 처리하는 중 서비스 거부 상태가 될 수 있는 취약점(CVE-2016-2088)[3] □ 영향 받는 소프트웨어 o BIND 9.9.0 이상 ~ 9.9.8-P3 이하 o BIND 9.10.0 이상 ~ 9.10.3-P3 이하 □ 해결 방안 o BIND .. 2016. 3. 15.

티스토리툴바