dns26 BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) o debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.3-P2 o BIND 9.9.0 ~ 9.9.8-P2 o BIND 9.9.3-S1 ~ 9.9.8-S3 □ 해결 방안 o BIND 9 버전 9.10.3-P3로 업데이트 o BIND 9 버전 9.9.8-P3로 업데이트 .. 2016. 1. 20. BIND DNS 신규 취약점 보안 업데이트 □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BIND 9 버전 9.10.3-P2로 업데이트 o BIND 9 버전 9.9.8-S3로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://kb.isc.org/article/AA-01317 - http://www.isc.org/downlo.. 2015. 12. 17. BIND DNS 신규 취약점 보안 업데이트 □ 개요o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1]o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어o BIND 9.0.0 이상 ~ 9.8.8 이하o BIND 9.9.0 이상 ~ 9.9.7-P2 이하o BIND 9.10.0 이상 ~ 9.10.2-P3 이하 □ 해결 방안o BIND 9.0.0 이상 ~ 9.9.7-P2 이하 버전- BIND 9 버전 9.9.7-P3로 업그레이드o BIND 9.10.0 이상 ~ 9.10.2-P3 .. 2015. 9. 7. BIND DNS 신규취약점 보안업데이트 개요DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.isc.org/downloads/ 2015. 8. 3. BIND DNS 서비스 거부 취약점 보안 업데이트 개요ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음원격의 사용자가 특수하게 조작된 recursive query를 할 경우 발생할 수 있는 서비스거부 취약점 [CVE-2013-3919] 해당 시스템영향 받는 소프트웨어BIND 9.6-ESV-R9BIND 9.8.5BIND 9.9.3 영향을 받지 않는 소프트웨어BIND 9.6.0 ~ BIND 9.6-ESV-R8 버전BIND 9.8.0 ~ BIND 9.8.4-P2 버전BIND 9.9.0 ~ BIND 9.9.2-P2 버전 해결방안취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2]BIND 9.9.3-P1 버전으로 업그레이드 권.. 2013. 6. 7. 이전 1 2 3 4 5 6 다음
